2005年安全性領域縱覽

申請免費試用、咨詢電話：400-8352-114

1.單純依靠特征碼識別病毒的時代結束了

幾乎從安全行業(yè)形成伊始，它就依賴于基于特征碼的系統(tǒng)。每一種新的病毒被發(fā)現(xiàn)后，都會先找出它的特征碼，然后使用這個特征碼進行校驗，以防止病毒進入系統(tǒng)。

糟糕的是這種方法在面對越來越多的病毒變種正在變得束手無策，據(jù)估計在2004年11月這一個月內有大概1300種病毒變種出現(xiàn)。

這個行業(yè)正在轉變，特征碼識別將同啟發(fā)式查毒結合起來。后者對文件在計算機上的活動進行監(jiān)視，并阻止可疑的文件或者活動。

例如，只有惡意代碼需要在電子郵件中自帶SMTP引擎，所以阻止所有具備這一特征的郵件將是明智之舉。

2.垃圾郵件將在所有電子郵件中占90%

目前，我們還看不到垃圾郵件有絲毫減弱的趨勢，而且隨著我們越來越熟悉它們的詭計，垃圾郵件的發(fā)送者正在努力發(fā)送越來越多的垃圾郵件來獲得更好的回報。

垃圾郵件的制造者正在越來越多的使用詞典攻擊（dictionary attacks），這種方法同黑客所使用的方法很類似。垃圾郵件制造者使用某個詞典中所有可能的名字來嘗試發(fā)送垃圾郵件，以期擊中某個人。

垃圾郵件沒有固定的技術特征，雖然最近的反垃圾郵件處罰是很好的方法，但是立法也不能完全解決這一問題。

垃圾郵件制造者會轉移到?jīng)]有這些法律存在的國家。這個問題短期內不會得到解決。

3.網(wǎng)絡恐怖分子仍然只是一個神話

我們聽到了很多傳言，認為網(wǎng)絡恐怖分子將會使用病毒或者采取黑客行動，給我們的地球村帶來巨大的災難，但是沒有任何證據(jù)表明該類型組織的存在。

恐怖分子更加偏愛物理意義上、比較直接的襲擊行動。如果在一個主要城市進行炸彈恐嚇，那么會有很多人受到驚嚇。但如果他們的電子郵件不能正常工作了，這只會使他們覺得麻煩，但不會受到恐嚇。

更大的威脅來自于有組織犯罪，他們瞄準了你的在線銀行帳號，對于恐怖分子攻擊的擔憂不過是空穴來風。

4.Longhorn在2005年仍然不會出現(xiàn)

比起去年來說，這個同樣的預測對于2005年來說風險性更高，但是仍然是正確的。Longhorn已經(jīng)擁有了三大核心部分之一，微軟想發(fā)布它還需要繼續(xù)對它進行“減肥”。

為了做到公平，今年該公司從Longhorn項目組中抽調了很多資源來完成Windows XP Service Pack 2，但是對于一個像微軟這樣如此巨大的公司來說，這個理由很難被接受。

即便某些Longhorn的部分會在2005年出現(xiàn)，它也必然是充滿漏洞和bug的，微軟只會小心翼翼地把它提供給值得信任的伙伴。作為系統(tǒng)管理員來說，使用Longhorn第一版無疑需要極大的冒險精神。

5.安全性不合格就禁止聯(lián)接

最后一項將會出現(xiàn)得非常迅速，它的第一個步驟已經(jīng)在今年年底出現(xiàn)了。主要的硬件、軟件和網(wǎng)絡公司開始共同支持統(tǒng)一的安全標準，讓網(wǎng)絡能夠接納它所認可的設備。

方法是當你想要登錄到一個網(wǎng)站或者連接一個企業(yè)服務器，就必須對你的機器進行掃描以確定它的安全性。

如果你攜帶了病毒，或者僅僅是沒有及時為你的系統(tǒng)安裝補丁程序，主機就有可能限制你的訪問或者根本禁止你進入。這種方式在引入的時候會引起很多不安，但是這個行業(yè)似乎會堅持下去。

來源：ZDNET