新病毒涌現 希望云安全提醒用戶警惕精準式攻擊

上月中旬，希望云安全（www.hopesafe.com）發(fā)現了一種新病毒，由于此病毒的運作情況與此前肆虐中東多個國家的“火焰（Flame）”病毒類似，所以被稱為“迷你火焰（miniFlame）”。目前，“迷你火焰”已經侵入伊朗、黎巴嫩、法國、美國等多個國家的電腦，近50家大型公司報告稱已感染此病毒。攻擊行為方面，“迷你火焰”是在已感染“火焰”或“高斯”病毒的電腦上侵入系統，盜取目標電腦上的重要數據，并控制被感染的系統。因此，“迷你火焰”被認為是繼“火焰”等病毒之后第二波網絡攻擊的網絡武器，具有很高的精準度。

此外，今年8月份，在沙特阿拉伯石油公司和卡塔爾液化氣公司遭到的網絡攻擊中，一種被稱為“沙蒙（shamoon）”的精準性攻擊病毒也浮出水面。這種病毒將攻擊目標鎖定在能源企業(yè)或部門上，成功侵入系統后，病毒將通過網絡竊取電腦上的相關數據，并對原數據進行永久刪除操作，甚至改寫硬盤上的啟動引導記錄（MBR）以及分區(qū)表，致使目標系統無法啟動。報道指出，沙特阿拉伯石油公司遭到“沙蒙”病毒攻擊后，用了半個月時間才恢復主要內部網絡，遭受損失的計算機數量超過30萬臺。

近幾年來新的病毒和木馬會層出不斷的出現，據希望云安全殺毒軟件的相關負責人提出安裝5.4版本的客戶并未感染迷你病毒，這恰恰說明了希望云安全對新型病毒的預知是其他軟件無可比擬的，那么用戶到底需要什么樣的軟件呢，下面我們來談一談。

用戶需要什么樣的殺毒軟件

直觀感受佳：純凈無插件，安裝與卸載簡單，軟件操作易于上手，并且不需要過多用戶干預和處理就能有效地保護系統免受病毒木馬和惡意網站的困擾。

資源占用低：常駐系統的殺毒軟件應該有較低的資源占用。我們認為一款殺毒軟件占用系統內存5%之內是可以容忍的，按當前家庭電腦普遍高于2G內存估算，100MB以內可被接受。

殺毒效果好：殺毒軟件最本份的功能是查病毒、殺病毒，我們認為一款優(yōu)秀的殺軟應該能清除90%以上的已知病毒并兼顧極低誤報率，無論靜態(tài)掃描抑或動態(tài)防御。另外，病毒問世速度向來都是領先于殺毒軟件的更新速度，因此我們希望好的殺軟能智能防御新變種、新未知或是加殼處理病毒。云查殺，或許是當前最佳解決方案。

自身夠彪悍：一款殺毒軟件如果連自身的清白都無法保障，就太搞笑了。只有不被病毒關閉、卸載或破壞的殺軟才有資格充當我們電腦的保護神。

查殺速度快：從MB到GB、再到TB，我們硬盤的容量越來越大，保存的文件數量與體積也與日俱增。我們希望殺毒軟件能擁有極快的掃描速度，從而保障我們的工作與生活受到的影響最小化。

除了新型病毒、木馬等惡意軟件，精準式攻擊的特點在很多新的攻擊手段和攻擊思想中也得到了體現。以2012年備受關注的APT（高級持續(xù)性威脅）為例，攻擊者將長期關注目標IT系統，尋找IT系統在網絡層、應用層、系統層等方面的漏洞，利用漏洞入侵系統，竊取系統上的重要文件和數據。之后，攻擊者還將以系統為“跳板”，對內部網絡上的其他系統進行滲透，獲取更多的重要數據和權限，實現對目標系統的完全控制。種種跡象顯示，精準式攻擊越來越受到攻擊者的青睞，而攻擊目標通常是服務器上的重要數據和關鍵業(yè)務系統。更加危險的是，這些新型的攻擊和威脅主要針對國家重要的基礎設施和單位進行，包括能源、電力、金融、國防等關系到國計民生，或者是國家核心利益的網絡基礎設施，給國家信息安全防護體系帶來了巨大的壓力。

業(yè)內安全人士認為，在新型網絡攻擊的沖擊下，傳統安全產品及其構建的安全防線逐漸顯得力不從心，這也是近年來信息安全事件頻繁爆發(fā)的重要原因。防火墻、IPS等大多數是面向網絡層和應用層進行防御，難以有效抵御針對操作系統層的精準式攻擊；而且，防火墻、殺毒軟件等主要依靠病毒特征碼查殺已知病毒，很難應對新型病毒的攻擊。例如“火焰”、“高斯”、“震網”等曾經造成巨大破壞的新型病毒，就通過偽造安全證書等方式躲過安全產品的查殺，在被發(fā)現之前已經運行了很長時間，使用戶在不知不覺中遭受損失。

殺毒軟件除了能夠保護用戶電腦系統使用安全的同時，對于來自網絡網頁的防護能力，不管是現在，還是未來，都會越來越重要。電腦病毒傳播的途徑絕大部分都是通過網絡來進行的，然而來自于網頁網站掛馬病毒，是成用戶電腦中毒一個顯要因素。

隨著信息化建設的持續(xù)深入推進，用戶信息網絡內的業(yè)務系統種類、數量越來越多，信息安全防線相應地逐漸拉長，安全風險也不斷增加。在精準式攻擊逐漸興起的趨勢下，如何保障信息網絡的安全，特別是避免關鍵業(yè)務系統、重要數據信息等關鍵IT資產遭受損失，所有這些，都給用戶、信息安全廠商等安全業(yè)界各方留下了無盡的思考空間。