科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道寻找更好的恶意软件分类方式

寻找更好的恶意软件分类方式

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

高级安全专家正试图改变业界当前对恶意软件的分类方法。当今的分类体系是以技术为出发点的,忽视了更为重要的部分,那就是这些恶意软件是如何给用户带来损失的。

作者:周希 来源:赛迪网 2007年9月24日

关键字: 恶意软件 木马 广告软件 病毒预报

  • 评论
  • 分享微博
  • 分享邮件

高级安全专家正试图改变业界当前对恶意软件的分类方法。当今的分类体系是以技术为出发点的,忽视了更为重要的部分,那就是这些恶意软件是如何给用户带来损失的。

一位做了26年技术支持的安全专家说,“我们在为人们做安全保障,以防止一些不好的事情发生,可人们根本不知道会发生什么事情”。上礼拜五在维也纳的安全大会上,两位安全专家做了演讲,介绍了一种利益驱动的数字威胁分类方法。以“病毒”为例,病毒的定义是能够自我复制的一段软件程序。但对于非安全专业的工程师来说,提起病毒,他们只知道计算机出现了一些问题,而不清楚这些问题会带来什么后果。同时相关的还有“木马”、“拨号器”、“广告软件”,情况越来越复杂,概念越来越多,很容易就引起混乱。专家提出了一种新的分类法,同时,在创建这个新的威胁分类框架时考虑了很多细节参数。虽然现存有对恶意软件的分类系统,但针对于经济犯罪,还是需要新的分类方法。他们说,利用恶意软件背后的“商务模型”来分类,比利用技术来分类更直接一些。同时可以减少相互重叠的类别,把人们的精力从定义考究上解放出来。这种新的分类方法考虑的是这么几个方面:是如何被安装的,利益动机是什么,如何侵入主机以及如何自我隐藏。另一个要考虑的因素是威胁的当前存在性,病毒厂商已经将注意力放在了“top10”列表上,这反映了当前最常见的威胁,而不是将注意力放在整个历史上最成功的病毒。一些研究机构认为假的反间谍程序是最常见的威胁,这些程序的变种通常解决一些安全问题,但自身却向用户安装广告软件。

安全专家希望业界人士对这种分类方式进行广泛讨论,安全界的许多方面还有很不完善的地方,在这个领域一切都有待进一步发展。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章