从20年来病毒的演变(附后:20年病毒的大事纪),不难看出病毒的感染型态已经大幅度变化。恶意威胁的快速增加也成为安全业者最头痛的问题:必须投入大笔精力分析恶意软件。目前趋势科技处理的恶意档案分析,一天的数据量便高达4.7TB,其中网页连结则有32亿个。
过去的防病毒软件较倚重在桌面端计算机上的运算,比如1987-1993年(作业平台:MS-DOS)计算机的主要功能在运算与数据储存,病毒威胁目标主要在硬盘和开机区,防毒重点偏向客户端; 1993-1995 年(作业平台:Windows 3.x),计算机已经开始偏向数据分享功能,防毒重点随着局域网络的兴起而走向服务器端;1996年起, Internet 时代来临,对病毒威胁目标包含:外开放的服务器、E-mail及网站,防毒重点进入网关,趋势科技除了以空中抓毒专利技术对应外,并提出中央控管与服务的变革,以避免各种实时在线服务的方便性带给企业的威胁。
2007年起恶意网页威胁剧增,由于新一代的Web威胁具备混合型、定向攻击和区域性爆发等特点,员工对 Internet的依赖性使得公司网络比以往更加容易受到攻击。目前所有的威胁类型,包括特洛伊木马程序、网络钓鱼、网址嫁接、间谍软件、广告软件和其他恶意软件,都已经成为网络罪犯在进行恶意活动时组合使用的多种手段。正因为如此,浏览网页变成了一件有极大安全风险的事情,Web威胁可以在使用者完全没有察觉的情况下进入网络,从而对公司数据资产、行业信誉和关键业务构成极大威胁。过去资安厂商的多半是先发现病毒、分析样本,然后提出病毒特征,这套方法不够主动,无法对付新形态,尤其是来自Web的威胁。另外,URL网站过滤和内容检查解决方案在防范已知来源的已知风险方面非常有效,但由于这种防护技术在本质上是被动的而且需要不断更新静态特征文件,为了防范未知的Web威胁,持续更新和全面URL访问防护的动态Web安全解决方案成为新趋势。
恶意威胁不断增生,病毒特征储存的空间也愈来愈大,唯有透过远程的Server Farm解决这个问题,目前趋势科技已在美国东西岸各架设了服务器数量在两千部以上的数据中心,且计划在日本及台湾再增设两座,互为备援。套句趋势科技董事长张明正在本公司创立20周年记者会上说的:“下一个20年资安业会怎么走我不知道,但未来的三年、五年,云端运算势必是资安业的重点技术。”我认为由桌面端软件往云端迈进是未来的策略方向。趋势科技身为第一家推出线上实时更新病毒特征的业者,采用云端技术也可说是为推出SaaS(Software as a Service, 软件即服务)的新服务模式开启序幕。
附件:<20年病毒的大事纪>
20年病毒大事记:
1991年-第一只格式化硬盘的开机型病毒米开朗机罗诞生
1995年-第一只非感染执行档的档宏病毒 Word.Concept 诞生
1996年-第一只本土档宏病毒 Taiwan No.1 诞生,同年踢下米开朗机罗成为年度毒王。
1997年-档宏病毒感染率跃升80%
1998年 Internet 出现藉由 ActiceX及 Java 产生的恶性程序,「第二代病毒」威胁日增
1999年-e-Mail 病毒推波助澜,Mellisa 横扫全球
2000年--e-Mail感染率窜升至87%,其中代表性病毒是 I Love You 爱情虫
2001年-Code Red 与 Nimda 开始藉由漏洞攻击,瘫痪企业网络
2002年-2004年-零时差攻击与防病毒软件展开 PK 大赛
2005年-网络钓鱼开始为黑客向「钱」看的地下经济拉开序幕,不再以写出像Melissa、 ILOVEYOU、Blaster、Sasser等「大病毒」扬名立万为动机。年轻的黑客开始组成 Bot 网络,出租僵尸计算机从事用来进行散播垃圾邮件、发动网络钓鱼攻击甚至是分布式服务阻断攻击 (DDOS)等不法入侵获利。
2006年 Web Threat 网页恶意威胁无声无息入侵系统,downloader 木马自动产生器不断自网络下载新变种与自我更新,使得传统防御方式备受挑战。
2007年起资料外泄成为恶意威胁新潮流,企业策略集团 (Enterprise Strategy Group)调查报告指出,1/3组织过去12个月内曾发生资料外泄 ,且有 30% 的调查对象表示他们组织的数据外泄导致了直接的收益损失。
|