坝布倍尽闭庖桓拍睿侨砑笠党ぞ靡岳础叭砑不鼻魇撇龅囊桓鼋峁壳埃布蓝厩降募鄹窕怪荒芪笾行推笠怠⒄然菇邮埽牵孀偶际醯姆⒄梗布蓝厩讲房赡芤不岵恢А捌矫窕钡牧α浚馡BM大型计算机演化成PC一样,成为整个行业的标准。
面对如潮的电子乌贼病毒,人类城市危在旦夕,墨菲斯和崔妮蒂等欲与入侵者决一死战。此时,“救世主”尼奥的身体和思想却意外分离,后者再度陷入到“母体”之中。最后,在和机器的谈判中,尼奥答应为了人类和机器的共同利益,去消灭史密斯。于是,“母体”又面临着一次翻天覆地的“重载”。这是著名美国大片《黑客帝国3:矩阵革命》剧情,主要描述了电脑母体(Matrix)遭到病毒攻击,尼奥、孟斐斯和崔妮蒂等一众战士去拯救被困在母体中的人类。
有矛必有盾,跳出《黑客帝国3:矩阵革命》的剧情,我们看到,正义与邪恶的斗争还在延续。目前,随着互联网的发展和迅速普及,计算机病毒的肆虐和猖狂也紧随着Internet一浪高过一浪,面对计算机病毒日益严重的威胁,反病毒技术和产品也在不断地更新。从最早的防毒卡,到单机防毒软件、网络版防毒产品,再到防毒墙,无不展示着人类对反病毒的努力和决心。随着需求和认识的不断提高,杀毒市场已悄然上演一场全新的变革。防毒不仅只在终端机上演绎,在工作站、服务器、邮件服务器及网关处都能看到。随着互联网技术的成熟,硬件防毒墙将在未来反病毒领域扮演越来越重要的角色。
需求导致杀毒硬件化
目前,病毒传播的主要途径同以前比发生了很大的变化,公安部公共信息网络安全监察局2003年中国计算机病毒疫情调查技术分析报告显示,在2002年,计算机通过光盘、磁盘等存储介质传播的比例明显下降,而通过网络下载和网络浏览感染病毒的数量增幅最大。通过电子邮件传播的比例也有所上升。计算机病毒网络化的趋势愈加明显,如何有效防御网络病毒是今后的工作重点。
随着全球经济运行对互联网的依赖,企业同时也面对着日趋升温的病毒和黑客的侵扰,越来越多的企业考虑通过构建网络安全系统从整体上对企业的网络实行更为有效的多重防护。由此,采用在Internet入口就封杀“毒源”的高效益的网关防毒产品已成为企业网络管理员的迫切需求。同时,这种需求也将成为防病毒市场新的增长点。
与此同时,用户的需求也在不断发生变化,他们对安全的意识已经由最初的被动杀毒转为主动防护。由于病毒具有不可预计性,当有病毒攻击时,用户需要尽可能缩短病毒响应时间、快速自动升级等一系列必要的防护措施。此外,当用户通过电子邮件与外界联系时,他们不希望受到未知病毒的袭击。而所有这些,传统的防病毒软件已经无法面面俱到,常常顾此失彼,捉襟见肘。
很多大中型企业在建立了一个完整的网络平台之后,急需一套切实可靠的安全体系。于是,防火墙和防病毒软件成了企业构建安全时的必备利器。然而,像新型蠕虫SQLSlammer的出现,令传统的防病毒软件无力招架,从某种程度上动摇了这种软硬搭配的牢固性,让人不禁怀疑仅依靠软件杀毒是否能独撑大局。
防毒墙是“第二战场”
目前,一般企业特别是大中型企业普遍使用专门的企业级杀毒软件即所谓的网络版杀毒软件,进行安全防护,防毒的区域覆盖邮件服务器、文件服务器和工作站。这类软件因为安装在原有的操作系统之上,因此操作系统本身的稳定性以及是否存在漏洞,都不可避免地对软件的使用产生一定的影响。而且防病毒软件进行实时监控或者下载分发升级信息时,都或多或少地要占用部分系统资源,这就必然引起系统性能的降低。有些单位常常抱怨上网速度太慢,部分原因就是防病毒软件对文件“过滤”带来的影响。此外,不少新型病毒如SQLSlammer、Nimda等利用系统漏洞绕过防病毒软件直接感染计算机,令软件本身的杀毒功效大为降低。
所以,虽然软件防毒是目前为止抵御网络病毒的主要手段,但是,它给服务器带来的高负荷却又阻碍了整个网络的良好运行。尤其是大中型企业,迫切需要提高防毒效能,减少资源占用。“硬件杀毒”这一概念,正是软件企业长久以来“软件硬化”趋势产生出的一个结果,目前,硬件防毒墙的价格还只能为大中型企业、政府等机构接受,但是随着技术的发展,硬件防毒墙产品可能也会产生一支“平民化”的力量,像IBM大型计算机演化成PC一样,成为整个行业的标准。
从2003年杀病毒最新科技的发展趋势来看,硬件防毒将成为杀病毒的必然趋势和全球技术标准。据国际著名病毒研究机构ICSA预测:三年之内,硬件防毒墙将占据整个防病毒产业的一半市场份额,成为防病毒行业标准。因此,以硬件姿态应对杀毒软件价格大战、口水之战等,全力开辟杀毒“第二战场”,才是厂商的长远打算和深远的战略目标。
正是看准了网关防毒的重要意义和良好的市场前景,几大国际知名杀病毒软件公司如NAI、熊猫软件、趋势科技和赛门铁克都推出了其网关级防病毒产品。据悉,瑞星也将要推硬件防毒墙。看来,一场新的大战即将来临。防病毒软件市场硝烟何时再起,让我们拭目以待。
防毒墙的优势和劣势
防毒墙所表现出来的优势主要有以下几个方面。
首先,传统的防病毒软件无法抵御类似于SQLSlammer的新型蠕虫的功击,如果工作站上的防病毒软件未及时更新或被禁用了,那么病毒仍然有机会感染工作站。网关防毒产品在企业网络的入口提供了简单的“即插即忘”式的保护,病毒在进入网络之前被直截了当地拦截,同时也避免了由于病毒入侵到服务器和工作站所引起的一系列的典型问题,为企业网络提供了一个额外保护层。
其次,在病毒传播事件中(就像以前LoveLetter、Nimda、Klez和SQLSlammer所引起的),邮件服务器可能会由于超负荷而当机或拒绝服务,或者是仅仅因为害怕被感染而关机。网关防毒是唯一的一种能够减小这种风险的解决方案,因为它可以避免由于病毒传播而对邮件服务器造成的额外负载(毕竟,目前,90%以上的病毒是通过Email传播的)。
第三,从采用与防火墙集成的防病毒软件和采用网关防毒两种方案的对比来看,硬件防毒墙能够拦截攻击操作系统和应用软件安全漏洞的新型蠕虫(如SQLSlammer),而传统的与防火墙集成的防病毒软件是无法检测和清除该类蠕虫的;在新病毒的传播事件中,一台集成了防病毒软件的防火墙将消耗其大部分的资源用于拦截病毒,而将它的主要任务―防止网络攻击放在了从属的地位;从效益来看,安装与防火墙集成的防病毒软件需要一笔大的投资,并牵涉到改变防火墙的安全规则和改变边界网络的配置。
当然,我们也不能不看到另一个问题,那就是性能。这也是防毒墙发展中的一个瓶颈问题。在网络的入口放置一台防毒墙,势必要对网络的性能产生影响。所有进入网络内部的数据流都需要先经过防毒墙,进行拆包分析,然后在重新组包,最后才到达客户端。这样的一个过程,势必会影响性能和速度。当然,这种影响只是在访问外部网时才会受到影响。对于内部的访问并没有什么影响。
软硬结合 多重防护
保护网络安全仅使用一种网络产品是难以办到的,只有将多种安全产品无缝地结合起来,充分利用它们各自的优点,才能最大限度地保证网络安全。病毒和黑客们的“魔高一尺”则要求网络安全的防护措施“道高一丈”,向多元化,专业化发展。对于一个企业来说,应做好对服务器漏洞、操作系统漏洞、网络传输入侵的防御。其中,针对网络传输入侵,可采用防毒墙和防火墙来进行防御。
从企业角度而言,如果能将病毒在通过服务器或公司内部网关之前予以过滤,将是防病毒最有效的方法。网关防毒产品的研发成功,满足了这一要求。硬件防毒墙的出现是市场需求的结果,是网桥结构技术、分协议扫描技术创新和发展的结果,也是防病毒软件厂商竞争的结果,在软件防护产品之后,硬件网关防毒将会是最受欢迎的防毒方式。那么,是否安装了硬件防毒网关就可以高枕无忧了呢?是否还需要在文件服务器、邮件服务器和工作站上安装防病毒软件呢?
毋庸置疑,病毒的来源是多方面的,并非所有的病毒都直接来自Internet,所以单靠硬件防毒墙阻击病毒是不够的。一个只安装了硬件防毒网关却没有在服务器和工作站上安装防病毒软件的企业,仍然会存在以下被病毒入侵风险,如笔记本电脑、PDA等移动设备依然可能成为病毒入侵内部网络的漏洞;雇员仍然可以通过Modem连接到Internet;病毒通过雇员使用的CD、软盘或其他移动存储介质进入内部网络。如果病毒通过上述媒介从‘内部’进入网络,网关层面的防毒就失去了实际意义,企业内部依然被感染,服务器和工作站的感染可能会引起系统关机,并需要消耗大量人力和物力资源进行病毒清除、恢复备份和处理突发事件。
所以,在更新、更全面的防病毒解决方案出台前,只有硬件防毒墙和防毒软件配合使用,才能最全面有效地阻击来自企业内外网络的病毒,是最完善的企业网络安全解决方案,可以做到真正的内外皆防,安全无忧。
病毒传播的主要途径
老病毒依旧疯狂
趋势科技公布的“一月病毒感染分析报告与趋势”指出,据趋势科技全球病毒实时监控中心感染分布图显示,亚洲以 36.3%高居一月总感染率冠军,北美地区以 35.14%的微差距居次。亚洲感染率第一名的病毒是维拉(PE_VALLA.A);全球感染率方面,则是10个月前的老病毒LOVGATE.G第五 度蝉联每月全球十大感染病毒祸首。
趋势科技全球防毒研发暨技术支持中心――TrendLabs 指出, 1 月十大病毒中有三个蠕虫、两个PE 格式的文件型病毒、一个特洛依木马和一个Java 描述语言病毒。其中,过半数病毒是使用 E-mail 或文件共享等网络媒介滋生,另外,使用后门程序或联机
