预言四:恶意程序广告化广告程序、间谍软件以量计价,黑客向“钱”看。
长久以来,安装广告程序一直都是相当常见的做法。广告活动每年都能带来巨额收入,许多广告软件商都很乐意出钱投资,让他们的广告产品尽可能安装在更多的个人计算机上。虽然许多国家的政府都试图规范或禁止这种做法,但是在他们采取行动之后,广告程序却有愈来愈猖狂的趋势。现在,甚至连恶意程序作者都选择在作品当中加入广告程序,设法增加自己的收入。而且,这种行为模式及可能维持目前持续成长的趋势。
预言五:IM等信息传输协议将成为穿越防火墙IM、IRC和P2P通信有关安全威胁持续成长。
2005年与IM、IRC和P2P通信有关的安全威胁在整体安全威胁散播媒介中占了16%,IM蠕虫成长幅度在2005年12月更达100%。趋势科技预测此类信息传递协议将持续作为穿越防火墙的渠道及感染媒介。
企业防范之道
◆ 部署HTTP扫描系统。许多现代的安全威胁都是通过Web通信协议来散播的,建议采用Web病毒扫描系统,它的运作方式就像多年前管理员开始部署的电子邮件扫描系统一样。在终端使用者收到任何中毒文件之前就侦测到并加以拦截,能让企业的网络基础架构拥有更多一层的保护。网络层的间谍程序防护是附带的利益,因为这些安全威胁只会利用HTTP进入企业环境中。
◆ 禁止非必要的通信协议进入企业网络。其中最危险的莫过于IM、P2P通讯协议以及IRC(线上交谈),这两种通信协议都是BOT进行散播或与BOT操控者联系时常用的利器,所以应该禁止这些通讯协议通过企业防火墙。
◆ 在网络中部署安全弱点扫描软件。随时保持扫描软件更新可让任何网络安全弱点的冲击降至最低,同时降低被此类蠕虫感染的风险。
◆ 勿将管理员权限指派给所有使用者。在所有权限中,最危险的就是“加载和释放外围设备驱动程序”。若要避免Rootkit的攻击,这是最需要采取的措施。通常Rootkit会以装置驱动程序的型态安装,以便取得操作系统所有内部组件的存取权限。重新规划使用者安全原则,通过这种方式来限制使用者,这可能是保护网络最有效的方法之一。
相关文章
