趋势科技：主动式防御导2008年安全大局

近日，网络安全厂商趋势科技发布了2007年度的“金毒奖”，得奖名单反映了Web 威胁时代全面来临，得奖项目几乎都与 web 网页威胁有关。目前，全球因特网用户已达13.5亿，大部分用户也都会利用网络进行购物、银行转帐支付和各种软件下载。而近年来互联网的环境发生了很大的变化，Web2.0成为互联网热门的概念，Web 2.0相关技术和应用的发展使得在线协作、共享更加方便。Web2.0技术主要包括：博客（BLOG）、播客、RSS、百科全书(Wiki)、P2P、即时信息（IM）等。在我们享受便捷的网络同时，网络环境也变得越来越危险。

其中，Web威胁正在极力表现它的“逐利性”，成为当前网络威胁最突出的代表。近年来类似Melissa、I love You等这些扩散全球性的“大”病毒屈指可数，取而代之的是无声无息的Web 威胁，它们共同的特性是窃取数据加以贩卖。在中国本土更发展出区域性的病毒，如“熊猫烧香”、“灰鸽子”、“ANI蠕虫”，根据《中国经济周刊》报导，遭植入“灰鸽子”病毒的计算机，可能高达二千万台。

传统防护效果越来越差，难防Web威胁

由于新一代的Web威胁具备混合型、定向攻击和区域性爆发等特点，员工对互联网的依赖性使得公司网络比以往更加容易受到攻击。正因为如此，普通的浏览网页都变成了一件带有极大安全风险的事情。Web威胁可以在用户完全没有察觉的情况下进入网络，从而对公司数据资产、行业信誉和关键业务构成极大威胁。据Gartner 统计，到2009年，企业由于定向攻击遭受的损失将至少5倍于其它事件造成的损失。而面对Web威胁，传统的安全防护手段已经不能满足保护网络的要求了。

据趋势科技统计，目前40%的病毒会自我加密或采用特殊程序压缩；90%的病毒以HTTP为传播途径；60%的病毒以SMTP为传播途径；50%的病毒会利用开机自动执行或自动联上恶意网站下载病毒。这些数据表明，威胁正往定向、复合式攻击发展，其中一种攻击会包括多种威胁，比如病毒、蠕虫、特洛伊、间谍软件、僵尸、网络钓鱼电子邮件、漏洞利用、下载程序、社会工程、rootkit、黑客等，造成拒绝服务、服务劫持、信息泄露或篡改等危害。另外，复合攻击也加大了收集所有“样本”的难度，造成的损害也是多方面的，潜伏期难以预测，甚至可以远程可控地发作。

随着多形态攻击的数量越来越多，传统防护手段的安全效果也越来越差，总是处于预防威胁-检测威胁-处理威胁-策略执行的循环之中。面对来势汹汹的新型Web威胁，传统的防护模式已经过于陈旧。比如沿袭多年的反病毒主流技术依然是“特征码查杀”，其工作流程是“截获-处理-升级”。虽然这种技术已经非常成熟可靠，但是随着病毒爆发的生命周期越来越短，传统的安全系统防御模型——被动式响应更是滞后于病毒的传播。即使利用市场上现有最快速的反病毒系统和服务机制，企业仍然会时刻面临较大的风险和损失。因为服务方往往无法及早和完整地介入整个新病毒事件。面对目前通过Web传播的复合式攻击，无论是代码比对、行为分析、内容过滤，还是端口封闭、统计分析，都表现的无能为力。单一的安全产品在对付复合攻击时也明显的力不从心。

2008主动式防御  粉碎Web威胁迫害

趋势科技认为，面对新型Web威胁，应该实时不间断的监测防病毒环境，从历史趋势和当前情况两个方面同时审视病毒的威胁和活动情况，以及防护的级别和有效性。趋势科技Web 信誉服务，可以最快速地侦测到正在发生的危险，又可以有针对性的响应周期提高到最快速度，最快速的提供解决方案。

面对复杂的Web威胁，企业需要有能够缩短病毒响应时间、快速自动升级等一系列必要措施。这给了主动防御施展的空间。针对全新的各类安全威胁和攻击，主动式服务防护体系也将最终帮助客户有效监管和达到三个根本性的健康指标要求：灾情频率、停机时间、影响范围都将大幅度缩减。

比如某银行计算机网络系统经过多年建设，目前形成了总行、南北数据中心、40多家一级行、上百家支行的多层次树状广域网结构。该银行网络覆盖范围大，全行目前可统计的网络节点在20万点以上。而通过趋势科技防毒监控中心服务MOC、Web防病毒网关、邮件防毒网关、专家服务等多种方案，完成了由点及面，全方位检测病毒动向，主动发现病毒威胁并自动采取应对方案的病毒防范工作，取得了良好的效果。

主动式动态安全平台也会伴随着企业需求的增多，逐渐体现出它的威力。通过主动式服务防护体系的构建，企业可以获得的长期效果和回报是：无论是安全风险、损失，还是成本投入，还是业务连续性，都进入可控的、平缓的范围。无论是媒体还是安全厂商，都把2008年称作了“主动防御”年。主动防御技术在经过了几年的完善和成熟之后，在2008年也将最终爆发出自己巨大的能量。