共同演进
中国重新向世界开放国门是从70年代开始的。当时中国的反病毒产业 和世界其他地方都处在相近的水平:一张白纸。换句话说,反病毒产业在中国境内和境外的发展和演变的进程是相似的。
反病毒产业的诞生源于病毒的出现。举例来说,尤金·卡巴斯基的个人 电脑被病毒感染,这就是后来所谓的“瀑布”病毒。这个故事后来的发展结果是:他创造了卡巴斯基软件和卡巴斯基实验室。
初遇病毒
在我多年从事反病毒工作的过程中,第一次与病毒打交道的经历令人难忘。我第一次与恶意软件相关的经历实 际上是在我加入反病毒行业之前发生的。
在90年代中期,那时候我还是美国切尔西市市政信息部主任,我的部门负责整个城市的IT基础设施。我记 得是5月的一天早上,我接到了一个来自市长办公室的电话,他们问我“怎样才能阻止生日快乐的音乐,在过去的半小时内一直没有停过?市长需要开始他的工作 了”,在那个时候,我确实听到了电话那头传来的计算机里发出的音乐声。
我花了几个小时,通过Kermit互联网查找到了导致这次事件的 根源:一个有问题的主板。有人将一个程序存储在了主板上的只读存储器中。这使得这台机器在那一天无法启动,并一整天不停地播放那首歌曲。该计算机是由 Digital公司制造的,该公司当时在美国是相当知名的,他们使用了一款来自马来西亚的主板。你可以想象,就在那一天全世界会有多少台机器会为这款病毒 的作者播放生日歌。不幸的是,我是无法找到任何方法来消除这种问题,只有通过更改系统时间来绕过它。那一天,在市政厅有10台同样的电脑受到感染并不停地 播放歌曲。
病毒产业
在过去,病毒编写者的动机只是为了一时的名声。而如今,情形已经完全不一样了。随着互联网的发展,来自恶 意软件的威胁已经逐渐形成一个“行业”。病毒中包含的“技术和战略”也越来越复杂和多样化。所以我们必须建立更完善的保护。
我们都知道一些商业术语,例如 “ B对B ”(企业对企业)和“ B对C ”类(企业对消费者) 。如果我问你什么是“ C对C ”,你可能无法马上回答。它是“犯罪对犯罪” 。用百度或谷歌搜索“僵尸网络”或 “Botnet”,你会马上看到有关价格、服务等一系列的信息,而犯罪分子将这些作为一个具备产品和服务的产业,甚至是一个产业链来运行。这并不是一个玩 笑,我们应该非常认真地对待。道德的利益收入是病毒发展的一个源动力。
以快治变
一般来说,病毒编写者只需要要赢一次便能获得其既定的利益。而从防御的角度来看,我们必须每一次都赢才 能提供有效的保护,要做到这一点的确是很不容易的。
卡巴斯基发布了2008年上半年年度报告。新的恶意软件演化趋势是侧重大量增加生命周期较短的恶意程序 来躲避反病毒的监测。这使得反病毒行业要能够作出更快的反应,更新的时间已经不再是以小时/天为计。确切的说,是以分钟为计。
其他挑战还来自如何抵御病毒对新的操作系统、新设备,例如智能手机的威胁。
协同作战
反恶意软件就如同游戏一样,不可能被一个玩家操纵,例如操作系统厂商。用安全行业的话来说,需要一个分 层的纵深防御体系。安全的检测方式必须多元化,就如同威胁也是多样化的一样。
除了技术上的原因以外,恶意软件的威胁看上去更像是网络犯罪行为。法律机制的完善和政府的努力在一定程 度上也是非常重要的。