主持人:
这次聊天结束后我会给大家写一篇详细的关于注册表权限设置的文章。现在很多木马和病毒都是通过网页传播的,使得很多用户浏览网页的时候也能中毒,这种通过网页传播病毒的方法是否会成为一种发展趋势?
李铁军:
通过浏览器下载病毒是速度最快的传播方式。再加上映像劫持可以迅速放大很多倍。所以IE浏览器安全很重要。我们会在7月中旬左右发布一款新的更新,就能解决通过浏览器漏洞或者恶意脚本偷偷的在后台下载程序,可以通过我们这个技术阻止掉。
主持人:
这应该是属于WEB威胁的一种,以后金山是不是可以更关注这方面,提供更多的技术和资料让大家更多些了解。
李铁军:
在网关上加一些设备就可以阻止这些病毒,比如出入所有这个网的流量可以进行分析,带有病毒的数据包就可以进行保护。
主持人:
网关级是把所有的东西过滤一遍。
李铁军:
网络的安全保护是分层的。
主持人:
这种病毒发展趋势的根源在哪儿呢?刚才铁军也说了是因为利益的存在,早期做病毒的人都是展示自己的技术,这种趋利性是什么时候开始的呢?
李铁军:
这两、三年以来趋利化的特征越来越明显,不仅仅是中国,全球都是这样。制造出一个攻击工具之后不再是简单的炫耀,而是想利用它获利。现在0-day漏洞不仅仅涉及到操作系统,还涉及到任何一个普遍用户的软件。只要这个软件占有足够高就可以成为黑客攻击的目标。
主持人:
如果说计算机用户想提早预防这类的攻击,除了打补丁之外还有没有一些可以做的常识性判断呢?
李铁军:
如果有一定的安全意识会发现机器上反病毒软件突然失灵了,除此之外其它的特征这个病毒是判断不到的。因为是趋利性的,不再是以破坏系统为目的,你会发现系统基本是正常的,但是你的信息已经被泄露了,尽管杀毒软件跟病毒之间对抗越来越激烈,但是反病毒软件还是不可缺少的,他所已知的所有的威胁、危险性的操作都会给用户以警告,这对最终用户来讲能够及时更新反病毒软件、修补操作系统,再加上用户有一个比较强的安全意识,尽可能的访问一些安全的站点,不再下载一些盗版软件,不再上风险比较高的站点,这样面临的威胁就会比较小。
主持人:
是不是因为有这样的趋势,所以大家会发现,以后会有很多假冒安全公司站点的钓鱼网站出现。
李铁军:
对。
主持人:
现在下载补丁的意识比较强烈了,那么黑客通过电子邮件欺骗用户说有新的安全补丁更新来诱惑用户去下载病毒、木马,这种发展趋势是否会更加严重?
李铁军:
通过电子邮件进行传播补丁欺骗的方式在中国可能比较弱化了。电子邮件受影响比较大的可能是企业的办公室人员。现在聊天工具比电子邮件还要普遍。
主持人:
是否会有这样的情况:打开系统的时候,系统更新程序提醒你有新的补丁更新是否安装,病毒作者、黑客会否利用这种方式欺骗用户,进而下载他们的病毒和木马?
李铁军:
这种情况还是存在的。比如他把这个真实地更新链接地址给你劫持掉,不是下载补丁而是下载恶意威胁,这个风险是存在的,这种可能性有。
(责任编辑:李磊)
