網路安全的新威脅
問題4:「現在網路安全上,有哪些新的威脅值得注意?以及卡巴斯基有哪些新的因應技術?」
王南:
分析目前比較重要的一些威脅,主要可以分為三種類別:
第一是透過釣魚郵件以及偽造網站的混搭,來騙取使用者密碼或是信用卡帳號的威脅依然是目前威脅數量的最大宗。因為這種方式並不限於你用哪一種裝置,你用電腦、用手機、用平板,都有可能會受到威脅。最典型的例子就是騙徒先用電子郵件告訴你,你的銀行帳號出了問題,請你上網站去更新。然後郵件中的連結導引你到印度某個假的網站,騙取你的信用卡相關資訊。你在PC上接到這樣的信,可能透過安全軟體就阻擋了下來,但是手機、平板上收到這樣的資訊,你不見得就有警覺性躲得過。
另外第二點還是傳統的零日攻擊,透過軟體的漏洞來入侵你的系統。卡巴斯基的引擎於今年年初的時候,在企業版推出了ZETA的引擎,主要就是針對零日攻擊進行防護,密切監視Java、Adobe Reader及Office等網路罪犯最常利用的程式漏洞,阻止他們入侵電腦系統。 不過這個引擎是隱藏在內部的,對於使用者來說,從介面上是看不出差別的。
▲零日攻擊的危害曲線是猛爆型的,在爆發出來的前幾個小時往往就到疫情的最高峰,在很短的時間之內就會隨著漏洞的補上而恢復。
第三個值得注意的是,最近這五年、六年出現了「贖金病毒」,Mac以及PC都陸續有受害的報告。原本是在Mac上發現,他會鎖定你的瀏覽器,要求你到某個地方匯入一筆錢,才能夠輸入密碼解除鎖定。但是後來演化到PC上,變成鎖定整個系統螢幕,甚至威脅要破壞你的系統。這種綁架你的系統,來跟你要錢的威脅型態,是值得注意的。
由於這種鎖定方式,會讓你的「Ctrl」+「Alt」+「Delete」組合鍵失效,讓你跳不出鎖定螢幕畫面。因此卡巴斯基也針對這種威脅進行了處理方式,當你發現中了贖金病毒的時候,只要透過「Ctrl」+「Alt」+「Delete」組合鍵,再加上一個「F」組合鍵,就可以叫回工作管理員視窗,讓你可以跳出這個鎖定螢幕,恢復正常的操作。
▲之前的案例,駭客偽裝成執法單位,指出你的電腦中有不合法的音樂檔案,如果不繳交費用你的電腦就會一直被鎖定。
問題5:「防毒軟體的效能,其實就是在誤報率與防毒率之間求取一種平衡---防毒率越高,相對來講可能誤報率就高。誤報率低,可能防毒率就不是那麼好---,在這方面卡巴斯基的選擇是什麼?」
王南:
在過去,我們的防護方式是這樣的,在預設的情況下,所有的程式我們都是「允許執行」的。因此防毒軟體的動作是這樣,由於預設程式都可以執行,因此每個程式要執行前,都要先掃描這個程式是否有問題。如果掃描之後懷疑為惡意軟體,我們為了減低誤報率,會再將這個程式拿去與白名單做第二次的比對,如果比對之後發現是在白名單之後,還要再審核看看是不是誤判。
從上面的動作你可以看出,掃描的次數多,因此當然要花比較多的時間,也就會影響到軟體的效能,可能會被使用者抱怨要花好久的時間。
而在今年,我們改用了新的「白名單」機制。我們建立了一個很大的白名單資料庫,將所有可以放心的程式特徵碼,都建立在這個資料庫之中。然後,現在我們預設所有的程式都是「不允許執行」的。
▲卡巴斯基在線上也有提供軟體公司將軟體登記加入白名單的機制。填寫過後就會對軟體進行審核。
或許乍聽之下這樣似乎要多很多工,但其實不是。所有的程式在「第一次」執行的時候,會先經過白名單的比對。只要在白名單上,之後就不用再擔心他的問題。只有不在白名單上的程式,才需要移去掃描。這樣一些常用的軟體、驅動程式就不需要掃描,在效能方面也就提高了。
當然,或許你會擔心,是不是會有地方性的軟體不在這個白名單資料庫中,那樣是不是會很麻煩?其實這個狀況特別容易在企業端發生,因為企業內部特別會有自家的軟體。不過當你安裝企業版時,卡巴斯基會先盤點一遍企業內的軟體,然後將這些軟體列表出來,允許你一次將這些程式加入白名單。因此,就算是本土化的程式,也不會有誤判的問題。
另外,在採訪末尾,王南也特別提到卡巴斯基在台灣提供有「客服在地化」的機制,強調在台灣的客服人員都是卡巴斯基的台灣員工,不像其他廠商可能外包到其他國家。關於這一點,卡巴斯基的客服中心組長蘇恒毅也補充,認為防毒客服中心的在地化,至少有三個好處:
第一是零時差,使用者從問題發現到客服人員給你解答,不需長久等待時間。
第二是精準性,其他國家的客服人員不見得聽得懂台灣的語言,客服人員可以有效率以及精準的回覆。
第三是品質,包括台北、高雄,卡巴斯基有十二個人處理全國的客服問題,包括以電話、E-mail的問題為主,當然,也可以直接將電腦帶到當地辦公室來處理,這是客服外移無法處理的。
-------------------------------------------------
【王南 個人簡歷】
曾任美國麻塞諸塞州切爾西市市政資訊系統主任、F-Secure北美公司系統工程總監。
於2004年加入卡巴斯基實驗室,之前擔任美國加州全球OEM中心的支援總監。於2008年轉任卡巴斯基亞太區技術總監。
-------------------------------------------------
這樣也算厲害的話,Windows的UAC都要哭了╮(╯_╰)╭
OS X、iOS沒有病毒是事實(至少現在沒有)
不過以後不保證就是了╮(╯_╰)╭
我覺得防毒軟體公司應該開始注重DNS劫持的問題,目前已經有開始針對DNS服務進行篡改,在使用網路時安插廣告的情況。
如果小烏龜的DNS被劫持,大部份的網路終端設備(無論作業系統或平台)都會受到影響,而且一般使用者通常不會修復。
感覺好恐怖...
> Flashback木馬還要求使用者密碼來獲取權限
> 這樣也算厲害的話,Windows的UAC都要哭了╮(╯_╰)╭
> OS X、iOS沒有病毒是事實(至少現在沒有)
> 不過以後不保證就是了╮(╯_╰)╭
傻眼的發言
微軟系統都有殺毒軟體防護
這樣可以保證系統的使用是安全
反而蘋果沒啥殺毒軟體
就系統安全度是有相當大的存疑
╮(╯_╰)╭
那就是
他絕對是在沒有完全看完這篇報導所有內文的情況下就留言了 ╮(╯_╰)╭
> Flashback木馬還要求使用者密碼來獲取權限
> 這樣也算厲害的話,Windows的UAC都要哭了╮(╯_╰)╭
>
> OS X、iOS沒有病毒是事實(至少現在沒有)
> 不過以後不保證就是了╮(╯_╰)╭
OS X 沒有病毒?那那麼多 OSX antivirus 是在玩假的喔╮(╯_╰)╭
在打這句話之前,麻煩自己 google 一下 osx virus 好嗎╮(╯_╰)╭
最危險的情況,就是你沒有意識到自己處在危險的環境中。
同理可證:
最愚蠢的情況,就是你沒有意識到自己處於愚蠢的腦袋中。
╮(╯_╰)╭
> 反而蘋果沒啥殺毒軟體
殺毒軟體都有蘋果版本
※ 引述《SOP》的留言:
> 他絕對是在沒有完全看完這篇報導所有內文的情況下就留言了
你為什麼要放棄治療?
※ 引述《Sac》的留言:
> 那麼多 OSX antivirus 是在玩假的喔
> 麻煩自己 google 一下 osx virus 好嗎
當然是幫Windows抓病毒啊!尤其是隨身碟病毒在Mac底下更是無所遁形!你說的OS X病毒早就是老古董,全部被各種補丁封殺了。
※ 引述《孤單伴奏》的留言:
> 最愚蠢的情況,就是你沒有意識到自己處於愚蠢的腦袋中。
你為什麼要放棄治療?
除了華采之外,麻煩半瓶水們不要丟臉了......╮(╯_╰)╭
> 殺毒軟體都有蘋果版本
還是不如微軟系統的殺毒軟體完整夠力
╮(╯_╰)╭
> 還是不如微軟系統的殺毒軟體完整夠力
>
> ╮(╯_╰)╭
Mac主要殺毒是負責檢測Windows病毒
因此記憶體偵測、異常封包偵測、防火牆、網頁掛碼、網路攻擊、網路釣魚......部分都被精減掉,只保留基本查殺病毒功能。
網路釣魚部分目前已知是裝WOT插件
網頁掛碼可以透過沙箱防止
異常封包目前應該是沒有柴可以燒
防火牆要手動開(預設是關閉的囧rz)
差不多就這樣。
> Mac主要殺毒是負責檢測Windows病毒
如果真是這樣的話
直接使用微軟系統的殺毒軟體就好
無法防護與自身系統有關的病毒
這是無意義的事情
╮(╯_╰)╭
不解釋
各位
你們成功了 <( ̄︶ ̄)>
╮(╯_╰)╭
> 直接使用微軟系統的殺毒軟體就好
> 無法防護與自身系統有關的病毒
主要有更新問題,防毒無法應應最新的病毒變種,因此選用其他電腦查殺或是第三方開機程序(例如Windows PE版防毒開機)會是比較好的選擇。
※ 引述《SOP》的留言:
你媽生你下來不是讓你發廢文的。