威脅演化的非常快:這不再僅僅指病毒。間諜軟體、特洛伊木馬、蠕蟲和網路釣魚攻擊都在上升。惡意軟體的開發者正在積極地改進它們的代碼,試圖躲避安全防護。在這裡您將找到各種資源,理解這些不斷發展的威脅的本質,它們對您的業務的影響以及為什麼預先主動防護是如此重要。
簡要介紹:
-
在2007年4月,APWG總共收到23656個不同的釣魚網站報告,數字較2006年4月上升6166個.(Anti-Phishing Working Group)
-
據Google資料顯示,每十個網站,就有一個受"drive-by"惡意軟體感染-它會自行安裝到每一台到訪的電腦(Google研究, 2007年)
-
在2006年,惡意軟體造成的世界經濟損失達到了130億美元,較1997年多出100億美元(2007 Malware Report, Computer Economics)
病毒雷達——實時威脅監控器
請在http://www.virusradar.com/上我們通過全球網際網路服務提供商提供的實時威脅監控中心裡查看一個正在通過電子郵件發送的惡意軟體畫面。
推薦讀物與資源
- SANS Internet Storm Center(互聯網風暴中心):isc.sans.org
- Virus Bulletin,全球第一的防病毒軟體獨立測試權威:www.virusbtn.com
- AVIEWS,防病毒訊息交換網絡(AVIEN)開發的反病毒訊息與預警系統
- EICAR,歐洲電腦防病毒研究所,http://www.eicar.org/
- Spycar Interview
AVIEWS
AVIEWS(反病毒訊息與預警系統)將防病毒軟體廠商、企業安全專家與獨立研究員集合在一起構建一個專業的反惡意軟體討論與訊息共享網絡,提供幫助及早辨識與預警新型惡意軟體
AVAR
亞洲防病毒研究者協會。ESET和他的合作夥伴Chillisoft公司將在新西蘭奧克蘭市主辦2006年AVAR世界防病毒大會。
ASC
反間諜軟體聯盟(Anti-Spyware Coalition,ASC)是一家致力於對間諜軟體和其他潛在冗余技術的定義與最佳處理方法爭議建立共識的機構。
APWG
反網路釣魚工作組織(Anti-phishing Working Group,APWG)是關注於消除通過網路釣魚攻擊、域欺騙(pharming)和電子郵件欺騙(email spoofing)等所有類型方法造成的詐騙和身份偷竊的一家全球性泛行業與法律實施協會。
Team Anti-Virus
Team Anti-Virus(防病毒團隊)是一個有興趣提供有關反惡意軟體問題訊息和培訓的反惡意軟體專業人士的網路。
AVIEN
Team AVIEN(防病毒訊息交換網絡)是世界上最大的民間獨立反病毒研究員的討論網絡。
Rootkit防護
Team ESET NOD32 2.7版本將新的反隱藏rootkit偵測技術整合入了現有程序,在預設設置下自動開啟,並可以通過ESET NOD32控制中心界面進行管理。
反間諜軟體聯盟
反間諜軟體聯盟(ASC)是一家致力於對間諜軟體和其他潛在冗余技術的定義與最佳處理方法爭議建立共識的機構。由反間諜軟體公司、學者和消費者團體組成,ASC尋求對各種不同控制間諜軟體和其他潛在冗余技術問題的觀點的整合。ESET積極的參與了這些重要的討論。
微軟病毒訊息聯盟(VIA)
ESET聯合微軟與其他防病毒廠商一起提供影響微軟產品的重大病毒的詳細訊息。微軟的產品支持服務安全組(PSS Security Team)會將在現實世界發現的新的與潛在破壞性病毒的最新訊息發佈在這個網站上。
思科(CISCO)
思科的網絡准入控制(NAC)利用網絡基礎架構限制來自病毒和蠕蟲的損害。使用思科網絡准入控制,組織可以僅向那些符合制定的安全策略的終端設備如電腦、PDA(掌上電腦)和服務器提供網絡接入。思科網絡准入控制允許阻止不符合安全條件的設備訪問進入網絡,並將其置於某個隔離區域,或者僅給予對計算資源的有限訪問權限。