IM软件安全保卫战已经开始(2)

　　事实上，IM一些自身的特点使很多IM系统成为迅速传播计算机蠕虫和混合病毒的理想平台。例如，IM普及迅速、应用广泛，为病毒传播提供了环境；IM集成可用来查找新目标目录，适合病毒的集群传播；在很多情况下，IM可以被简单易编的脚本控制，并容易被怀有恶意的人利用。

　　据了解，现在大多数IM系统采用了C/S结构。在大多数情况下，IM的传播是借助于服务器的，用户之间发送的信息未经加密（也没有办法加密），信息对于攻击者是清楚可见的，很容易导致信息被窃取。另外，即时信息系统还允许用户用非加密形式传输、交换文件，这样会导致蠕虫、特洛伊木马以及混合病毒的大量传播。而且，到目前为止，还没有安全软件提供商提供相应的网关扫描解决方案。

　　如果我们剖析一下IM软件的系统内部就会发现，很多IM系统都提供脚本编写功能，可以帮助用户编写VB、javascript等标准Windows程序，以便控制不同方式的信息代理。但它在为用户提供方便的同时，也为一些蠕虫和混合病毒的传播提供了途径。因此，专家提醒用户：非常有必要在个人计算机或终端计算机上实施防病毒保护，预防这类基于IM的恶意编码。

　　寻找某个软件的漏洞可以说是网络黑客的“主营业务”，而对这些基于Internet的应用软件，寻找程序漏洞对他们来说更是乐趣之一。黑客可以借助缓冲器溢出和畸形数据包等方式，攻击者可以访问任一台安装带有易攻击点的即时信息的客户端。有时候，系统供应上位用户提供的很多IM软件附加功能提高了即时信息系统客户端软件向Internet的开放程度，增加了系统遭受攻击的可能，也成了漏洞产生的“温床”，增加了系统遭受攻击的可能。此外，很多即时信息系统很容易受到账户窃取和哄骗程序的攻击，这些易攻击点允许攻击者窃取其他用户的即时信息账户，并扮演该用户与他人通信。此外，最要命的就是大多数人为了方便记忆，经常使用同一个密码，这样攻击者在打开没有安全措施的加密即时信息交换文件以后，还可通过同一密码进入其它的企业信息系统。

　　安全保卫战

　　虽然说IM软件发展的时间较短、协议专有，造成了现有信息安全工具在安全防护方面的不配套。但由于它已具有了广泛的用户群，并且发展十分迅速，所以，用户对相应的安全防护工具的要求十分迫切。现在已经有很多IT公司开发出了专门针对IM软件的安全保障系统。对企业来讲，有两种行之有效的方法可以对IM软件进行管理