雲計算、移動互聯帶來瞭整個IT產業的巨大變革,也給病毒制造者留下瞭更多可利用的機會。面對日益復雜的IT應用環境,今天的病毒發展進入瞭一個什麼樣的階段?安全從業者該如何面對病毒產業的新變化?近日,就相關問題對歐洲反計算機病毒協會(EICAR)創始人、G Data安全顧問Eddy Willems(艾迪•威廉姆斯)進行瞭專訪。
在Eddy Willems看來,隨著雲計算的深入應用,未來我們會面對更多的安全威脅,以duqu、stuxnet和flame等為代表的高級威脅也將愈演愈烈。
記者問:早在1989年,您因為著名的“艾滋病磁盤”事件將興趣點轉到瞭計算機病毒上,並開始收集各類計算機病毒信息和各類殺毒軟件。能否簡要回顧一下,這23年來,病毒發展經歷瞭哪些發展階段?
G Data Eddy Willems(歌德塔 艾迪•威廉姆斯)答:這些年,病毒的發展可以劃分為三個階段:第一個階段是從1986年到1995年,在此期間,很多年輕的技術愛好者在個人興趣的驅使下,他們制造傳播病毒,想看看病毒在多長時間傳染,想炫耀自己的創造力,但沒有破壞目的;第二個階段是從1995年到2005年,隨著互聯網的發展,病毒也得到快速發展。更多年輕人對這種技術感興趣,想研究新的病毒是什麼,宏病毒出現;第三個階段是從2005年至今,病毒產業發生瞭巨大的變化,僵屍網絡開始出現。由過去僅有病毒、木馬演變到惡意軟件開始聯網,這是一個重要的時刻,這導致病毒增長速度急劇加快。威脅數量從過去的緩慢增長到2007年開始出現爆發式增長。病毒出現爆炸式增長,其原因主要有兩個:一是經濟利益驅使,網絡罪犯不再隻是賣弄技術,他們的目的很明確,就是獲取利益;二是威脅變得更加復雜,對反病毒專業人員而言,要分析起來也更難。尤其在去年,惡意軟件復雜性、技術級別都變得更高。
記者問:duqu、stuxnet和flame等病毒在近幾年非常流行。請介紹一下這些病毒的最新進展情況?
G Data Eddy Willems(歌德塔 艾迪•威廉姆斯)答:這三種病毒有明顯的攻擊目標,他們的目標不是大數群眾和電腦用戶,這種病毒很重要。現在,我們並沒有足夠證據表明這些病毒是有政府背景,但我個人傾向於有政府背景。因為,個人編寫這樣的病毒不容易,這一類病毒需要許多的資金和足夠的知識才能做出來。這種病毒攻擊目標很特殊。其實,除瞭你上述的三種病毒外,我們還要加上一種聯邦木馬,我們認為,這個病毒是有德國行政機關的背景,我們的職責是查殺病毒,我們對待每種病毒都是平等檢測的。更重要的是,這些隻是開始,未來,這一類的病毒會出現更多,病毒的國傢來源也更多,現在已經產生很大威脅,對這類病毒,不可能對樣本進行單獨分析。這種病毒針對的目標是特殊的組織,而不是普通公眾。
記者問:您認為該如何對付這一類病毒?
G Data Eddy Willems(歌德塔艾迪•威廉姆斯)答:我們正不斷研究並提高技術,比如,通過行為分析來阻止這樣的病毒。為什麼這種病毒可以得逞?他們的目標可能是國傢特定機構,如果相關機構沒有很好地實施安全保護,沒有及時更新操作系統及其他軟件,就很容易遭受這種病毒的襲擊。另外,在安全保護措施中,保護最弱的還是人的環節,技術可以做得很強,但威脅往往經過社交網站,繞過技術,通過人來進入系統。跟多攻擊會通過社會工程學來進行,如:發送精心編寫的email等方式來誘騙受害者進入非法網站,以騙取個人信息。技術做得再好,如果人這個環節沒有做好充分防禦,也會防不勝防。
記者問:雲計算、移動應用、社交網絡,給IT行業帶來巨大變革,也給信息安全產業帶來瞭新的挑戰。能否分別談談,這幾種新趨勢會給病毒制造者帶來哪些新的入侵機會?我們又該如何應對?
G Data Eddy Willems(歌德塔 艾迪•威廉姆斯)答:先看社交網絡。社交網絡很重要,因為它很容易被誤用來傳播威脅,用社交工程學方法進行攻擊。人們通常會相信朋友發的鏈接是安全的,這樣就很容易被利用。而如果你將社交網絡用在安卓手機、iphone等移動終端,這樣的問題會進一步擴大。今天,我們看到更多針對移動終端的病毒,因為現在用智能手機的人越來越多。去年一年全年,在安卓平臺上有1000個病毒,而今年3月,針對安卓的病毒達到瞭10萬個,如果將釣魚網站算在內,數量會更大。為何是安卓呢?因為安卓市場份額最大。病毒制造傳播者也有自己的商業計劃書,攻擊安卓投資回報率最高,所以他們自然就講目標盯在安卓系統。再來看雲計算。雲並不新鮮,我們使用多年的英特網也是一種雲。越多服務器部署到雲,針對雲的威脅就越多。惡意軟件自己能識別雲,他們自己也是從雲中升級。我們用的雲越多,會看更多威脅對抗瀏覽器。現在已經出現Man-in-the-middle(中間人)攻擊,比如:攻擊者插在銀行和用戶之間,來獲取利益,類似劫持瀏覽器。未來這種威脅會更多。理論上,雲使用的越多就危險。但不用網絡已經是不可能的。今天,我們的智能電視也連到雲,下一步汽車也會連到雲。明年,智能電視會更普及,而智能電視很多用的是安卓操作系統,安卓系統中已經有10萬個威脅,我們預計專門針對智能電視的僵屍網絡等威脅會在明後年出現。我們在產品方向上也會對此有所考慮。再進一步設想一下,在E-health(e健康)醫療項目中,身體裡可能會安裝移動設備,如果病毒侵入,那麼威脅到的是我們的健康。
記者問:您在1991年發起並創立瞭歐洲計算機安全組織“歐洲反計算機病毒協會”(EICAR)。能否給我們介紹一下,EICAR的機構組成情況?近幾年主要做瞭哪些工作?有什麼特別值得借鑒的經驗嗎?
G Data Eddy Willems(歌德塔 艾迪•威廉姆斯)答:EICAR協會的目標是創造一個更安全的世界。我們希望成為安全廠商、安全專傢和企業用戶之間的橋梁。EICAR每年會舉辦年會,現在也有亞洲客人,我們希望促進全球的專傢的緊密合作。目前,該協會規模不大,有200多傢會員,包括安全廠商、公司、執法機構和大學。如果不是會員,你也可以通過這個平臺交流,比如通過參加年會、網站論壇、電子刊物來交流。我們跟Avar(亞洲反病毒論壇)也有合作關系。在今年的Avar會上,我也發現一些有趣的話題。惡意軟件情況在這裡跟歐洲有一些不同。歐洲比較常見的敲詐惡意軟件在這裡卻比較少。而攻擊者的手段也變得越來越高明,比如:在編寫誘騙的email時,以前的都是外文的,現在卻做得更加本土化,除瞭語言是中文的之外,其他方面模仿得也更加真實,比如:完美的母語表達習慣、本地化的表格制作等。在中國期間,我也跟中國有過交流,互通中德兩國的情況,這種交流對我們的工作很有幫助。
記者問:目前,中國的個人殺毒軟件基本上都已經免費,這種情況在世界其他各國也存在嗎?您如何看待這種個人級殺毒軟件的免費現象?G Data在中國市場依然堅持收費策略,未來在中國會考慮免費嗎?
G Data Eddy Willems(歌德塔 艾迪•威廉姆斯)答:中國市場有點特殊,中國有很多免費軟件,經營模式也跟德國不同。在德國等歐洲市場,很早就有免費殺毒軟件,但廠商免費的目的是:先推薦免費試用,最後吸引用戶來購買收費軟件。在歐洲,如果你為殺毒軟件付費,意味著會得到更好的服務。如果是同一品牌的殺毒軟件,收費版和免費版是不同的。如,在更新速度、服務方面都有所不同。
我們也看到瞭中國市場。未來是否免費,現在這個時候還很難講。目前,我們雖然不提供免費產品,但在單機版產品中有一些免費工具,如雲安全插件。
記者問:您的履歷顯示,您曾經在卡巴斯基實驗室擔任安全顧問一職,現在又在G-Data公司擔任顧問。能否從產品、市場戰略、企業文化等方面,談談您個人對這兩傢公司的看法?
G Data Eddy Willems(歌德塔 艾迪•威廉姆斯)答:卡巴斯基和G Data兩傢公司的產品都很好,我也很喜歡卡巴斯基這傢公司,至今跟那邊的人都還有很好的關系。這兩傢公司的區別在於:卡巴更大,品牌認知更高。我當時在卡巴是專傢團的一部分,能做的有時難免會受到一些限制。現在,我在G Data是一個對外交流的“窗口”,能發揮的餘地相對來講會更大。
記者問:對於普通的個人消費者而言,在選擇反病毒產品時,主要應該考慮哪些因素?
G Data Eddy Willems(歌德塔 艾迪•威廉姆斯)答:普通用戶選擇殺毒軟件時,一是要容易安裝,二是要容易使用,頁面要清晰。用戶可以從多個方面看看殺軟產品的檢測結果。從G Data來說,我們經過很多第三方機構的檢測,比如:德國的ANTSO和AVTEST,奧地利的AVC等。我們的產品在各個機構評測中排名基本都靠前,一般都在前三至前五名之間。在免費或收費軟件的選擇上,需要用戶自己來定。我個人推薦收費軟件,因為免費軟件用戶享受服務和收費用戶並不相同。
Orignal From: Eddy Willems反計算機病毒協會創始人
留言列表
