ccidnet????

出版日期:2004-12-20 总期号:1374 本年期号:95

本期导读
要闻综合
中国信息化
2004编辑选择奖特别发布 
渠道与市场
华东专刊
华南专刊
西南专刊
东北专刊
存储世界
 魔高一尺 道高一丈

文 江民公司 严绍文

  2004年,计算机病毒已不满足于去年的水平,从病毒形式、传播途径、危害程度等多方面进行了技术更新。综合2004年前11个月发作的病毒情况,2004病毒特征大致有如下表现。

  变种多,混合性病毒危害加剧

  以“网络天空”为例,目前已经有数十种变种。今年混合型病毒危害加剧,以“超级密码杀手”(I-worm/supkp)为例,不但带有自发信模块向外狂发带毒邮件,而且能破解系统弱口令,并通过各种网络共享传播自身。更严重的是,病毒入侵后,还会在电脑上开一个后门,黑客可以远程操纵进行任意操作。传播快,这与网络和宽带的发展有直接关系。本土化、盗号、窃密、谋财特征显著,最新截获的本土病毒“密码张”以及“密蜂大盗”极尽盗号之能事,不但能盗几乎所有类型的密码,还能远程监控,打开中毒用户的摄像头,偷拍照片等。

  反病毒技术道高一丈

  针对病毒的新特性,反病毒技术也做出了积极的响应。以江民科技为代表的国内著名反病毒厂商针对病毒技术研发并推出了一系列反病毒新技术。针对混合型病毒的威胁,江民科技提出了“系统级深度防护技术”和“立体联动防杀技术”,力倡杀毒软件与操作系统以及防火墙互动防毒。“系统级深度防护技术”可以与操作系统互动防毒,彻底改变以往杀毒软件独立于操作系统和防火墙的单一应用模式。应用此项技术研发的KV2005,可以实时监控操作系统安全状况。“立体联动防杀技术”则将杀毒软件与防火墙联动防毒,杀毒软件病毒库与防火墙规则库同步升级,这对于防范集蠕虫、木马、后门程序等特性于一体的混合型病毒更有效。针对带有网络窃密特征的木马类病毒泛滥的情况,江民科技研发出“隐私信息保护”监视功能,应用此项技术,电脑用户可以将自己认为重要的信息设置为保护状态,如果有病毒发送隐私信息,系统会自动发出警报,并阻止该行为。

  其实,反病毒除需要在技术上进行突破外,更重要的是要具有一整套快速的病毒反应机制。以江民科技为例,目前已建立起一整套病毒应急流程。首先,从去年即开始国内首家实施病毒库每日升级机制,遇重大病毒则随时升级。为与病毒抢时间,从获取病毒样本到升级杀毒软件病毒库,一般只需要30分钟左右。更为重要的是,一个病毒在大规模爆发之前一般是不为人所知的,如何能让电脑用户第一时间获知病毒信息并迅速采取防范措施是至关重要的。为此,除通过媒体进行广泛告知外,还可以充分利用网络特征,在杀毒软件界面增加“高危病毒实时警报”功能,遇重大病毒立即在杀毒软件界面提醒用户注意,警示用户立即采取防范措施。此外,在KV2005中增加病毒检索功能,扫描到病毒后点击病毒名即可查看该病毒所有资料。新研发的注册表全面监控功能,可以监控大部分敏感的注册表键值,有效防范病毒、木马、黑客程序通过修改注册表危害电脑安全。除江民科技外,其他杀毒厂商也针对新形势下的病毒推出了一些新技术和新产品,如瑞星倡导的立体防毒技术,金山倡导的木马专杀功能,反病毒技术在与病毒斗争中不断进展。

  一场病毒与反病毒之争仍在继续上演,或许这是一场虚拟世界中永不谢幕的正剧。

  

  天融信构造动态安全体系


  天融信公司产品经理 段亚峰

  天融信公司于1996年推出了填补国内空白的中国第一套自主版权的防火墙产品。随后几年,天融信公司相继推出了五个系列适合不同客户需求的技术领先的防火墙产品。其中“网络卫士”NGFW 4000防火墙是采用天融信独创的核检验技术为基础设计的新一代网络防火墙产品。

  在独创设计的硬件平台之上,“网络卫士”NGFW 4000防火墙实现了天融信独创的核检测技术,即基于操作系统内核的会话检测技术,在操作系统内核实现对应用层的访问控制。以这种技术为核心的防火墙产品相对于常见的包过滤或应用代理防火墙来讲,不但更加成功地实现了对应用层的细粒度控制,同时更有效地保证了防火墙的性能。

  “网络卫士”NGFW 4000防火墙的结构和功能设计充分考虑了用户的实际需求与未来网络的升级,采用了模块化产品设计,以适应用户多变的网络环境和不断增长的网络应用服务。

  随着天融信公司的产品生产技术走向成熟,产品质量迅速得到提高,天融信围绕产品开发和生产过程建立了全面的安全保障措施,保证了出厂的产品不仅具有专业品质,也大幅度提高了产品本身可以信赖的安全程度。

  天融信产品经理段亚峰认为,防火墙产品本身的局限性决定了它要与防病毒系统、入侵检测系统以及网络安全管理系统等安全产品协同配合,才能从根本上建立整个网络系统的动态安全体系。“网络卫士”NGFW 4000防火墙通过使用大量独创性专利技术,完整地实现和支持了天融信的TOPSEC 协议和体系,构造了一个安全、高效、可靠的安全系统。这是一款特别适用于网络结构复杂、应用内容丰富、高带宽、大流量的大中型中心骨干级网络环境的优秀防火墙产品。(李刚)


  朝华软件 朝华安博士网络防病毒软件

  获奖理由:

  朝华软件去年正式推出自有安全软件品牌——朝华安博士网络防病毒软件产品,定位于“国际品质、专业服务”,其目的希望在帮助用户在实现信息化的同时,获得信息安全保障。朝华安博士网络防病毒软件的组成部分具有较多模块化的特点,几乎涵盖所有防病毒方面,涵盖了Windows平台、Unix/Linux平台、邮件服务器、网关防毒、在线防毒等各个平台,可以为用户提供全面的保护。产品查杀速度较快,杀毒能力较强,在运行中一大亮点就是节省系统资源,最终使产品达到全面地保护系统安全的同时,又尽量使用户不至于因为安装使用杀毒软件而影响计算机的使用。 (李刚)


  McAfee VirusScan Enterprise 8.0i

  获奖理由:

  McAfee VirusScan Enterprise 8.0i 向小企业、中型企业和大型企业提供集中安全解决方案,用来检测、识别、报警、清除、隔离和预防在被感染PC机和服务器上的已知和未知的恶意代码活动,从而体现McAfee的深层防护战略。McAfee VirusScan Enterprise解决方案真正把防病毒、桌面防火墙和主机入侵防护功能集成于单一的引擎当中。高级主机入侵防护功能包括缓存溢出防护技术,用来应对针对微软应用程序和操作系统的缓存溢出漏洞,确保关键业务服务器和数据不受破坏。 (李刚)