2009年的互联网有些不太平,网上各种盗窃网游账号、盗取网上银行密码的事件频发,在侵财案件似乎越来越多的同时由于电脑“被黑”造成的隐私泄露问题也层出不穷,而这种趋势也延伸到了2010年的第一季度。在这乱世之中,如何保护个人及公司的电脑系统安全可靠,如何在测试中对一款安全软件进行评判也令人深思,卡巴斯基发布的2010年网络威胁发展趋势报告或许能够对我们有一些启发,也让笔者感觉到安全软件这个电脑的“管家”不易。
　　从报告来看,2009年恶意程序的技术进步还是非常显著的,比如以前恶意程序很少带有可以远程管理的后门功能,但是2009年具有后门功能的恶意程序数量明显增加。以TDSS恶意程序为例,它可以感染Windows操作系统的驱动程序,同时创建自己的虚拟文件系统,将自己的恶意代码隐藏其中,使得被发现的几率大大降低。一个被称之为Clampi的恶意程序在进行传播时可以伪装成合法程序,利用某些杀毒软件不查杀白名单程序的漏洞进行躲避,同时它在构建僵尸网络时使用了RSA算法进行复杂加密,使得安全软件公司追踪、破译其网络流量产生了较大困难。
　　以往针对苹果公司的Mac系统和手机平台的恶意程序并不多见,但是2009年这种情况发生了变化,首个针对iPhone手机的蠕虫、首个针对Android手机的间谍软件以及首个具有合法签名的针对塞班手机的恶意软件纷纷登场,从而使得安全软件与恶意软件的对抗延伸到了更广阔的领域,不久前我们测试的卡巴斯基手机安全软件就是移动平台上的防御。
　　俗话说,“苍蝇不叮没缝的蛋”,的确不假,目前恶意软件的传播已经不再局限于通过使用U盘或电子邮件传递文件时进行复制和感染,操作系统和应用软件的漏洞已经成为恶意软件传播的主要途径。卡巴斯基的报告指出,微软的Windows操作系统和Office软件、苹果的QuickTime软件、Adobe的Flash Player软件漏洞数量较多,而这也就使得安全软件的功能不再局限于对病毒、蠕虫、后门等恶意软件的查杀,而且还要具备对电脑所安装的操作系统和各种软件扫描漏洞的功能,同时这也意味着安全软件的功能更加多样化,而我们对安全软件的测试也更加复杂。
　　记得互联网还不普及的时候我们测试的安全产品大都叫做杀毒软件,当时只是针对扫描和杀毒两个功能进行评判即可,而如今的这些主流安全产品已经成为了一个电脑的“大管家”,从查杀病毒到防堵黑客攻击,从过滤垃圾邮件到检测钓鱼网站,从病毒库升级到给操作系统和应用软件打补丁,如今写安全软件的程序员可真不容易,而我们的测试过程也变得同样不易。
　　在计算机安全领域,安全厂商似乎都比较青睐国外的测试和认证结果,但实际上来自于中国本土的安全威胁与国外有着较大不同,本土黑客似乎更加青睐盗取QQ号码、Q币以及网游账号,而这些安全威胁在国外是不存在的,就好像美规汽车喝中国汽油可能会消化不良一样。针对本土安全威胁的防御问题,卡巴斯基目前已将其研发团队工作的重点放在了中国,因此可以做到快速响应和快速应对,只是目前国内测试机构还无法与西方的测试体系相抗衡。