威脅增多 “管家”不易

2009年的互聯網有些不太平，網上各種盜竊網游賬號、盜取網上銀行密碼的事件頻發，在侵財案件似乎越來越多的同時由于電腦“被黑”造成的隱私泄露問題也層出不窮，而這種趨勢也延伸到了2010年的第一季度。在這亂世之中，如何保護個人及公司的電腦系統安全可靠，如何在測試中對一款安全軟件進行評判也令人深思，卡巴斯基發布的2010年網絡威脅發展趨勢報告或許能夠對我們有一些啟發，也讓筆者感覺到安全軟件這個電腦的“管家”不易。

從報告來看，2009年惡意程序的技術進步還是非常顯著的，比如以前惡意程序很少帶有可以遠程管理的后門功能，但是2009年具有后門功能的惡意程序數量明顯增加。以TDSS惡意程序為例，它可以感染Windows操作系統的驅動程序，同時創建自己的虛擬文件系統，將自己的惡意代碼隱藏其中，使得被發現的幾率大大降低。一個被稱之為Clampi的惡意程序在進行傳播時可以偽裝成合法程序，利用某些殺毒軟件不查殺白名單程序的漏洞進行躲避，同時它在構建僵尸網絡時使用了RSA算法進行復雜加密，使得安全軟件公司追蹤、破譯其網絡流量產生了較大困難。

以往針對蘋果公司的Mac系統和手機平臺的惡意程序并不多見，但是2009年這種情況發生了變化，首個針對iPhone手機的蠕蟲、首個針對Android手機的間諜軟件以及首個具有合法簽名的針對塞班手機的惡意軟件紛紛登場，從而使得安全軟件與惡意軟件的對抗延伸到了更廣闊的領域，不久前我們測試的卡巴斯基手機安全軟件就是移動平臺上的防御。

俗話說，“蒼蠅不叮沒縫的蛋”，的確不假，目前惡意軟件的傳播已經不再局限于通過使用U盤或電子郵件傳遞文件時進行復制和感染，操作系統和應用軟件的漏洞已經成為惡意軟件傳播的主要途徑。卡巴斯基的報告指出，微軟的Windows操作系統和Office軟件、蘋果的QuickTime軟件、Adobe的Flash Player軟件漏洞數量較多，而這也就使得安全軟件的功能不再局限于對病毒、蠕蟲、后門等惡意軟件的查殺，而且還要具備對電腦所安裝的操作系統和各種軟件掃描漏洞的功能，同時這也意味著安全軟件的功能更加多樣化，而我們對安全軟件的測試也更加復雜。

記得互聯網還不普及的時候我們測試的安全產品大都叫做殺毒軟件，當時只是針對掃描和殺毒兩個功能進行評判即可，而如今的這些主流安全產品已經成為了一個電腦的“大管家”，從查殺病毒到防堵黑客攻擊，從過濾垃圾郵件到檢測釣魚網站，從病毒庫升級到給操作系統和應用軟件打補丁，如今寫安全軟件的程序員可真不容易，而我們的測試過程也變得同樣不易。

在計算機安全領域，安全廠商似乎都比較青睞國外的測試和認證結果，但實際上來自于中國本土的安全威脅與國外有著較大不同，本土黑客似乎更加青睞盜取QQ號碼、Q幣以及網游賬號，而這些安全威脅在國外是不存在的，就好像美規汽車喝中國汽油可能會消化不良一樣。針對本土安全威脅的防御問題，卡巴斯基目前已將其研發團隊工作的重點放在了中國，因此可以做到快速響應和快速應對，只是目前國內測試機構還無法與西方的測試體系相抗衡。