杀软漏洞百出,我们怎样才能保证网络安全?
只要安装了知名的反病毒软件并保持更新就能抵御恶意程序威胁?安全公司Damballa的最新报告证明这只是一种自我安慰。他们的数据显示,约2/3的恶意程序在诞生之初的1小时内能逃过反病毒软件的过滤,24小时后也仍有1/3的幸存者。有些恶意程序在最终被病毒库纳入黑名单前甚至可以存活半年之久。而可怕的事实是每周新报告的恶意威胁数量多达1.7万,可想而知会有多少漏网之鱼。因此这份报告认为传统的网络安全策略已经难以适应当今危机四伏的虚拟世界。
恶意软件是包括病毒、木马、蠕虫等一系列执行恶意任务的程序总称,其历史可追溯到数十年前。1999年CIH病毒大爆发,摧毁了数以万计的电脑主板BIOS,引起了普通消费者和企业对电脑病毒的重视。CIH是最后一个主要通过线下途径(软盘、光盘等渠道)传播造成大规模伤害的病毒程序,在那之后恶意软件开始主要通过网络途径广泛流行。早期的病毒多具有很强的破坏性,严重如CIH会直接抹除主板CMOS信息;宽带网络普及后恶意软件产业开始商业化,恶意程序不再破坏目标的系统,而是盗窃目标的敏感信息、强制安装应用、强制打开链接等,并从中获利。
与恶意软件对抗的网络安全软件的基本策略自上世纪末以来并没有太大变化:新的恶意程序被安全公司发现后就会加入威胁特征库,并通过了网络更新到所有用户的系统中;一旦杀毒软件发现某个程序符合特征库的信息就会予以杀除。此外安全防护程序还会监控程序的异常举动,出现可疑情况就会报告用户并将报告上传至安全公司。
这种类似于医学界对抗生物病毒的防御策略在过去还算是效果不错的,几次大的全球性安全危机事件后,绝大多数PC都安装了防护程序来抵御恶意威胁,大大增加了网络世界的安全性。不幸的是随着技术发展,尤其是智能手机产业兴起、移动互联网普及,恶意软件的传播渠道和速度得到了显著改进。相比之下,安全软件对新生病毒木马的识别速度却没有同步加快,于是给后者留下了越来越多的可乘之机。单靠安全应用进行被动防御的体系现在已经难以保证用户的设备万无一失,而人们的生活对互联网愈加依赖,被恶意程序攻击成功的损失就愈加可观。
无论是普通消费者还是企业用户都需要重新审视自己的安全防护措施了。首先要改变的观念就是对杀毒软件、防火墙和系统自动更新等第三方解决方案的完全依赖。现在没有任何安全程序能够完全阻挡威胁,我们要全面加强系统的防护水平,并从根本上重视恶意威胁。本质上,无论是病毒木马还是流氓软件,都是利用人们的疏忽、侥幸心理与害怕麻烦的本能来作案的,因此对抗他们的关键在于用户心态的转变。
控制系统权限是对抗未知威胁的最有效手段。无论是Windows还是Android,权限控制都直接关系到病毒、木马是否能如愿达成它们的目的。新一代的Windows和Android默认就有比较严格的权限管理体系,只要用户不去手动关闭Windows的UAC账户控制功能、不去对手机进行root操作,大部分的新生安全威胁就难以无声无息地实施破坏。而当未知程序请求权限时,一定要认真调查程序是否是可信的,不能随便放行。iOS和Windows Phone的权限管理更加严格,只要不越狱就基本不用操心。
养成不轻易给陌生软件授权的习惯后,接下来就是收紧各种软件的安装渠道。现在各种操作系统都有应用程序商店,较为保险的方式就是只从较知名的商店下载应用。如果是企业的信息部门,甚至应该禁止员工私自安装软件,所有的应用安装都由管理部门统一部署。尽量不要使用U盘与他人交换文件,只使用有安全措施的云服务。
对重要数据的管理是应付可能的防护失败情况的最后防线。高度敏感的数据,如私人照片、银行账户信息等最好离线存储。在手机、PC和云盘上不要大量存放个人照片、录像。关键账户的密码、安全问题一定不要和其他账户重复,并且要离线备份,一旦出现问题立刻修改。与便捷支付绑定的银行账户不要存放太多资金,需要大额交易时再按需转入金额。
最后任何人都应该记住一点,没有什么绝对保险的壁垒或策略。对抗安全威胁是一场没有尽头的战争,而具体的战场形势随时都在变化。如果缺乏重视或者疏忽大意,堡垒被攻破只是迟早的事情,无人能侥幸逃脱。IT产业越发达、我们的生活从中得到的便利越多,我们需要为安全防护付出的时间、精力等成本也就越大。只有正视这样的现实并适应它才是对抗数字威胁的长久之计。