桌面端防病毒软件的应用调查木马已成最大“敌人”.docVIP

桌面端防病毒软件的应用调查木马已成最大“敌人” 　　在病毒互联网化的趋势下，防病毒软件面临哪些挑战，在云安全技术浪潮下，防病毒软件又将走向何方。 　　“病毒无止尽，查杀永不停。”作为某企业信息中心的网络安全管理专员，刘仁超时常这样感叹自己的工作。 　　对于企业网络而言，一旦有网络病毒入侵，受到攻击的可能不仅仅是一台计算机，所有在局域网内的电脑都有可能成为受害者，因此，网络安全防护措施必不可少。 　　如今，除了安全网关、防火墙等大型安全设备之外，桌面级杀毒软件应该是企业用户使用最为普遍的安全产品。无论是单机版还是网络版，其安全防护作用可以体现在企业内网的每个终端。 　　但是，随着互联网病毒形势的不断变化，杀毒软件本身也开始暴露出一些窘境。对于企业的整体安全而言，杀毒软件如今在扮演一个怎么样的角色，各企业的应用状况如何，如果把企业的各种安全措施看作一个防病毒体系，杀毒软件又处于怎样的一个地位，接下来，杀毒软件有何发展趋势。 　　针对这些问题，《中国计算机用户》杂志社实施了一次深入的用户调查。在本次用户调查的整体样本中，企业内网终端数在1～50台的用户占22.8%，51～100台的用户占20.6%，101～200台的用户占18%，201～300台的用户占7.9%，301～400台的用户占4.7%，401～500台的用户占5.4%，501台以上的用户占20.6%。72.8%的企业遭遇木马病毒 　　当前，在防病毒软件的查杀结果中，哪类病毒所占比例最大？大部分用户的答案都指向了木马病毒。针对这个问题的具体调查数据是，72.8%的用户表示是木马病毒，4.7%的用户表示是后门病毒，22.2%的用户表示是蠕虫病毒，0.3%的用户表示为其他。 　　事实上，来自各方的监测数据也已表明，木马已是当前威胁企业网络安全的最大隐患。在金山毒霸发布的《2007年上半年中国电脑病毒疫情及互联网安全报告》指出，2007年上半年，金山毒霸共截获新增病毒样本总计111474种，与去年同期相比，新增病毒样本增加了23％，其中木马病毒的新增数占总病毒新增数的68.71％，高达76593种。 　　另外，根据瑞星公司最近发布的2008年度病毒监测报告，从2008年1月到10月，瑞星共截获病毒930万，新病毒的数量呈几何级数上升，病毒的疫情非常严重。同时，病毒传播渠道发生了变化，网页挂马占了病毒数量的90%以上，病毒的传播已经完全“互联网化”。 　　“网页挂马”是现在最猖獗的病毒传播方式，它指的是恶意攻击者利用各种攻击手段入侵正常网站或网页，或者直接建立自己的网站，在其中植入木马病毒，如果用户访问这些被植入木马的网站或网页，木马病毒会在用户不知觉中传入用户的计算机，导致用户计算机中毒。 　　目前，先进的挂马页面往往针对多个漏洞，并采取自动脚本的方式。它会首先看用户电脑里装了什么软件，然后寻找有用的控件，从而针对控件进行针对性的挂马。挂马脚本在早期是一个明马，在入侵用户电脑后，首先会创造一个对象，然后通过这个对象打开了一个连接，下载木马程序，并保存运行，这样，就完成了一个利用漏洞下载木马的过程。 　　当前，Windows控件的应用越来越广泛，使用脚本或程序都可以进行简单的应用，但这些控件本身功能的调用有很多没有经过验证，其调用的合法性无从判断。正是因为这些原因，导致了漏洞的产生。大部分的漏洞都会导致文件型挂马，这种挂马方式的特征是，网页的页面本身不存在任何问题，而是下载的文件有问题，用户运行了有问题的文件，从而导致了本地的运行程序产生问题。瑞星用户居首位 　　面对变化多端的木马病毒，企业在防病毒软件的使用上往往会强化更新病毒库和定期查杀的频率。但是，各品牌防病毒软件在病毒更新、查杀效果等方面还是略有差异，最终用户的使用感受也各有不同。先来看看各品牌防病毒软件的使用情况吧。在目前杀毒软件的用户中，使用趋势科技的占10.1%，使用金山的占7.9%，使用瑞星的占42.7%，使用卡巴斯基的占13.4%，使用诺顿的占15.2%，使用江民的占4.1%，使用McAfee的占6.3%，使用大蜘蛛的占0.2%，使用驱逐舰的占0.1%（见图1）。可以看出，瑞星、诺顿、卡巴斯基是当前企业用户使用最为普遍的品牌。不过，在问到“贵单位共使用过几个品牌的杀毒软件”的问题时，8.8%的企业用户表示只有一个，24.4%的企业用户表示用过两个，38.9%的企业用户表示用过三个，8.9%的企业用户表示用过四个，19.0%的企业用户表示用了更多。为什么七成左右企业用户使用过三个以上品牌的杀毒软件。答案其实关系到很多方面，这是价格、服务、性能、效果等因素共同作用的结果。接下来两个问题的调查回复可以说明问题。卡巴斯基占用资源少 　　“在使用杀毒软件中，最常遇到的问题是什么”。10.1%的企