卡巴斯基实验室近日发表了其对2009年计算机安全领域的展望。该公司的顶级专家们发表了一份简报,阐述了对于2009年的计算机安全威胁以及IT领域安全软件主要趋势的看法。
现今,计算机及互联网已经成为日常生活必不可少的一部分,储存在上面的数据也已经成为有价资产。但同时,恶意程序以及其变种的数量和传播速度也在飞快增长。卡巴斯基实验室的分析专家认为,为计算机系统提供主动防御变得越来越重要。
卡巴斯基实验室的专家们指出了用户可能会在2009年遭遇的几大IT类威胁。
其中一个主要的发展态势为通过移动储存媒体如USB闪存、CD以及DVD感染计算机。近期的大规模计算机感染都是通过在这些媒体上自动运行恶意程序造成的,出现这种情况通常是因为用户对这些设备可能携带的威胁不够警惕。
而网上冲浪则是遭遇威胁的第二大因素。卡巴斯基实验室的专家们注意到感染恶意代码的互联网站的数量急剧上升。根据2006年的各种渠道信息,平均每50个到300个网站中就有一个被感染恶意代码,而目前情况比当时还要严重十倍多。这是由于病毒编写者利用新的技术,使得恶意程序每次从网站上下载时都会被修改。
另一项发展则是恶意程序已经开始越来越多地利用那些知名的、受广大用户信任的网站进行传播,我们预计在2009年将有超过一半的恶意程序会通过这些网站进行传播。
互联网见证了网上金融业和银行服务的快速发展,提供给客户服务也愈加丰富,包括电子支付、在线银行账户管理或者进行货币兑换等等。当然这同时也吸引了网络犯罪份子的注意,卡巴斯基实验室的专家们预测2009年互联网诈骗如钓鱼网站和银行卡数据窃取等犯罪将越来越猖獗。
随着越来越多的儿童和青少年开始接触到互联网,因此对于未成年人的保护越来越受到重视。由于恋童癖以及网络色情内容的猖獗,家长控制系统的重要性不可忽视,危险或不适宜未成年人浏览的内容需要得到有效过滤。
2008年,卡巴斯基实验室的专家还注意到一些利用高科技恶意程序进行黑客攻击或者病毒感染呈上升趋势,应对这些高科技恶意程序需要尖端的反病毒技术才能够检测到并根除。在不久的将来,这将无疑加速反病毒厂商之间的竞争,同时各厂商也会面临更大的压力,而只有那些最专业的厂商才能够在如此严峻的竞争环境中生存下去。
在过去,大部分恶意程序被设计出来用于攻击和感染那些没有反病毒解决方案保护的计算机系统。但现在,病毒编写者已经改变了他们的策略。卡巴斯基实验室的分析专家们相信,会有越来越多的恶意软件利用新技术对抗反病毒软件的检测和清除。同时预计专门用来绕过某些特定类别过滤器的恶意程序的数量会大幅增长。
病毒编写者会继续利用操作系统以及流行应用程序的漏洞,尤其考虑到2009年将要发布的微软Windows 7系统这个因素。随着替代Windows的操作系统如MacOS以及Linux系统的流行,不可避免地会导致针对这些操作系统的恶意程序数量的逐渐增多。
报告中还预测了假冒反病毒程序的数量会增多,这些程序会声称“检测”到用户计算机中其实并不存在的威胁,而后以“清除威胁”为借口骗取用户钱财。
卡巴斯基实验室的专家认为,要对付上述这些威胁,反病毒厂商应大力推广使用最新的基于主动防御的保护技术,采取已有良好口碑的服务项目,如对中央数据库的在线申请访问、下载软件时限制访问权限、安全更新管理系统以及可信任程序列表等措施。这些保护方法能够有效地加强传统的基于签名方式的反病毒保护效果,但还不能完全代替传统的反病毒防护模式。