杀毒软件是大家部署在电脑上来抵御网络攻击的一道重要关口,可是如果现在告诉你网络上有超过50%的恶意程序,可以轻易地逃过杀毒软件的查杀,你又该怎么办呢?
54%的恶意程序无法被检测出
根据一份NTT发表的“2014年全球资安威胁研究”报告显示,一项透过“诱捕系统”(Honeypot)进行的安全测试表明,现有的防病毒软件竟然侦测不到54%的恶意程序;另一项“沙箱模拟测试”(Sandbox)更发现有40多种防病毒软件无法侦测71%的新类型恶意程序。
原来当自以为已经给电脑做好了充分的安全防护措施,可以百毒不侵时,却可能在不知不觉间已经被过半的黑客程序入侵到主机内,开始盗取用户的个人资料了。现在的杀毒安全防护系统,似乎已经名存实亡了。更可怕是黑客还有可能将用户电脑变成“僵尸网络”中的一员,成为他们网络犯罪的活动据点,去继续攻击其他电脑,而让用户懵然不知。
54%的恶意程序无法被检测出
据研究显示,在所有的网络安全事故中,病毒问题仅仅是微不足道的小问题;而最严重的威胁就是上面提到的“僵尸电脑”,占全部安全案件中的34%。所谓的“僵尸电脑”是指在不知不觉间被黑客或网络罪犯入侵的电脑,像“行尸走肉”般成为转发病毒和恶意程序的中转站。这就像患上流冒,病患自身也会传播病毒一样;而令人防不胜防的是,用户对自己的电脑已成为傀儡和帮凶可能尚不自知。
更有消息称,现在全球的医疗界正成为网络罪犯的新目标。研究显示,在医疗界的电脑系统中发现的“僵尸电脑”安全事故激增了13%,与金融及科技行业并成为3大重灾区,有60%的“僵尸电脑”事故都在这些行业中爆发。
由于目前的网络犯罪层出不穷,“罐头式”的电脑安全防护产品能否为企业提供全面的保护,正变成热门话题。同时,市场上也出现了新兴的“托管式安全服务”(Managed Security Service),通过专门的项目,研究企业内的安全架构、查找安全漏洞,然后对症下药地设计出相应的安全策略,并采用适当的防护方案。
