寻找更好的恶意软件分类方式

高级安全专家正试图改变业界当前对恶意软件的分类方法。当今的分类体系是以技术为出发点的，忽视了更为重要的部分，那就是这些恶意软件是如何给用户带来损失的。

一位做了26年技术支持的安全专家说，“我们在为人们做安全保障，以防止一些不好的事情发生，可人们根本不知道会发生什么事情”。上礼拜五在维也纳的安全大会上，两位安全专家做了演讲，介绍了一种利益驱动的数字威胁分类方法。以“病毒”为例，病毒的定义是能够自我复制的一段软件程序。但对于非安全专业的工程师来说，提起病毒，他们只知道计算机出现了一些问题，而不清楚这些问题会带来什么后果。同时相关的还有“木马”、“拨号器”、“广告软件”，情况越来越复杂，概念越来越多，很容易就引起混乱。专家提出了一种新的分类法，同时，在创建这个新的威胁分类框架时考虑了很多细节参数。虽然现存有对恶意软件的分类系统，但针对于经济犯罪，还是需要新的分类方法。他们说，利用恶意软件背后的“商务模型”来分类，比利用技术来分类更直接一些。同时可以减少相互重叠的类别，把人们的精力从定义考究上解放出来。这种新的分类方法考虑的是这么几个方面：是如何被安装的，利益动机是什么，如何侵入主机以及如何自我隐藏。另一个要考虑的因素是威胁的当前存在性，病毒厂商已经将注意力放在了“top10”列表上，这反映了当前最常见的威胁，而不是将注意力放在整个历史上最成功的病毒。一些研究机构认为假的反间谍程序是最常见的威胁，这些程序的变种通常解决一些安全问题，但自身却向用户安装广告软件。

安全专家希望业界人士对这种分类方式进行广泛讨论，安全界的许多方面还有很不完善的地方，在这个领域一切都有待进一步发展。