在每年的年初我喜欢讨论在过去的一年发生了什么和没有发生什么,还有在即将到来的一年会发生什么。与以往这些年不同的是,谈论到所有的失败的地方我会尽量不要太情绪化。
安全2008好消息
整体而言,对法律的遵守(和多年的坏新闻)最终迫使绝大多数组织对更多的数据和笔记本电脑进行了默认设置。好消息是,现在如果一个小偷偷了一台笔记本电脑,电脑会被密码保护,数据会被加密。越来越多的开发者在他们的程序中利用SDL(安全设计生命周期),把恶意袭击应用程序从一开始就考虑到其中。总体来说,恶意病毒没有显著下降,但是他们处在使用SDL的安全软件中。另外,更多的机构在使用更强的密码政策和包含两种因素的验证方式。这些趋势都是好的。
安全2008坏消息
遗憾的是,电脑安全的整体蓝图没有改变太多。互联网仍然是一个在危险运转的地方。恶意软件、广告软件和垃圾广告仍然组成了互联网流量的很大的一个组成部分。专业罪犯控制了数百万台电脑使我们未来的网络高速公路变成了一个野蛮的西部(编者注:美国西部)。
我个人来说,几乎每一台我调查的PC机都充满了蠕虫,间谍软件和广告软件。防病毒软件仍然尴尬地不能准确对付每天创建出来的新病毒。拒绝服务式攻击仍然有增无减而且难以防御。
我们仍然没有抓到很多罪犯。当然,肯定有些大标题说有人在这里那里被逮捕了,但是显然这些罪犯的抓获没有对实际问题产生削弱的影响。
这就像美国的毒品战争:我们花费了数亿美金努力了30年,但是毒品数量仍然想一开始那样丰富。在这两种情况下,我们似乎并没有改变方向,即使目前的策略并不起作用。
没有任何承诺保证将来在计算机安全界会有大规模的,技术上的进步能够给我们希望,使来年情况会更好。没有领导者或组织有显著的能力能够一步步引导我们进入到一个更安全的未来里。所有恶意软件撰写者和罪犯都在微笑着进入新年并且睡的很安稳。
安全2008未来
预测恶意软件的未来实际上是非常简单的。所有你要做的就是看清什么是增长趋势,然后弄明白什么样的技术和平台将会成为下一年的热门。
黑客只对热门的东西动手!
如果苹果公司像我肯定的那样在2008年赢得更多市场份额,那么你能够预期会出现更多的苹果电脑恶意软件。苹果电脑的恶意软件呈现出大量的数量,苹果已经对Mac OS、Quicktime和其他的相关软件进行了更新或再次更新。苹果公司在2007年对超过200个漏洞进行了补丁。如果历史是对未来行为的好的判断,那么苹果公司将在2008年承受几次大规模的漏洞传播。
【51CTO编辑点评:更多的黑客正在对苹果电脑发起攻击!请看更多文章 苹果产品热销 吸引黑客发起更多恶意攻击 】
Windows Vista将继续被攻击和利用。在2007年,公众所知的Vista的漏洞的数量与XP相比有所降低(和很多观察家所预测的一样),但是数量并没有显著系降到任何人都觉得可以相当安全的操作该系统。2006和2007年是Microsoft Office漏洞的丰收年。(披露:本文作者Roger A Grimes为Microsoft全职工作)。因为SDL,我预期在2008年XP、Vista和Office的漏洞会减少。
【51CTO编辑点评:漏洞的存在是不可避免的,希望产品会越来越完善!】
当然,无论一个操作系统有多安全,绝大多数的漏洞会继续依赖于社交用户来安装他们不应该安装的东西。像我在以前几个专栏中报导的,客户端攻击组成了超过百分之九十的恶意损害危害。我没看到有任何改变:客户行为是很难改变的。
去年我预测,使用电子邮件载体进行恶意软件的传播会减少,对网页的利用会增加。唯一能够真正惊人的是完全合法的商业网站被用来传播恶意软件的绝对数字。
【51CTO编辑点评:越来越多的知名网站成为恶意软件的载体,我们苦苦寻求互联网中的一片净土!黑客自搞专属社交网络 会员分享电脑安全黑客文化 】
应用程序方面的漏洞会继续增加。Quicktime、RealPlayer、Flash和 Windows Media Player在今年都有明显的漏洞,而数字仍有上升趋势。对漏洞的攻击将会继续以VoIP为目标(Skype或类似的)和社交门户(YouTube、Facebook、Myspace等等),同时木马病毒继续广泛增加。
【51CTO编辑点评:Flash漏洞引发大规模攻击,杀毒软件效果不佳!安全调查:仅四成用户已升级Flash插件漏洞 】
2008年会最终会成为手机病毒的大规模爆发年吗?iPhone的流行几乎主宰了这会发生,但如果是这种情况,我现在就会预言一个主要的iPod的病毒。每年都有数十名的计算机安全预言家预测一个手机病毒会使全世界恐慌。但是我们已经从1999年一个广泛传播的木马病毒袭击了日本的DoCoMo手机就开始预测了。我不指望这会发生。它会发生在当手机比计算机更加流行的用于网络银行和商业交易时。(这会发生的,我只是不觉得这会在今年发生)。
【51CTO编辑点评:手机逐渐成为黑客新宠,针对手机的攻击层出不穷!iPhone等智能手机可能泄漏通信网络内部机 】
因此,期待明年会发生更多一样的事情吧。我看不到任何形势发生了变化。计算机安全厂商不太可能让你显著的更加安全,而罪犯已经在做的事情对他们来说已经相当好了,因此他们无需改变战略。
作者介绍:Roger A. Grimes从1987年就开始从事专门的恶意传播代码防范工作,拥有MCSE、CNE和A+等认证资格。他的客户包括美国最大的数家银行、许多大学以及美国海军。
|
· 最新安全软件:微软官方.. · 网络端口安全防护技巧 .. · 19日病毒预报:木马家.. · 企业如何进行计算机取.. · 发现新病毒 ntldr.exe .. · J0ker的CISSP之路:系.. |
· 安全专家详谈Web威胁种.. · WatchGuard分析:僵尸.. · MigBot代码补丁技术的.. · 怎么去 防恶意病毒? · 新木马病毒可更改路由.. · 网路安全--1.保护密码 |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Apache技术专题 · Windows集群服务应用 · 国际文档格式标准开战 |
· 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 · 了解统一威胁管理(UTM).. · 专题:AIX操作系统管理.. · 访问控制列表(ACL)介绍 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · 三层交换技术专题 · Apache技术专题 · 企业数据恢复指南 · Windows集群服务应用 |
· 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 · 访问控制列表(ACL)介绍 · ASP.NET开发教程 · PHP开发应用手册 |
|||
