查看: 6826|回复: 4
收起左侧

[其他相关] 病毒禁地大解密--访问F-Secure位于吉隆坡的放病毒实验室

[复制链接]
绅博周幸
发表于 2007-2-21 12:07:45 | 显示全部楼层 |阅读模式
吉隆坡中环办公大楼的一间密室内,几个人正在忙碌盯着各自的电脑屏幕,彷佛大灾难将临,他们虽然身穿白袍,但并不是医生……。
8个小时过后,另一批人过来换班,再过8个小时,又有一批人轮班;日复一日,年复一年,这些白袍人士全年无休地对着屏幕,他们都是默默保护我们的电脑免受病毒蠕虫侵袭的防毒专家!

这些防毒专家的工作场所被称作防毒实验室,向来都是采访禁地。因专访F-Secure总裁兼总执行长基尔默阿尔基奥之故,本报记者在机缘巧合下,闯入了这家芬兰安全公司刚在吉隆坡设立不久的防毒中心,并且有幸采访了在内工作的病毒专家,掀开其不为人知的另一面。

在F-Secure吉隆坡安全实验室高级专员帕特里朗纳的带领下,本报记者得以和他,一起进入实验室,但只获准逗留十分钟。

防毒中心气氛凝重

在这短短的十分钟时间,为了避免打扰专家们的工作,在防毒中心里连讲话都要轻声轻气,犹如在电影院观赏一场病毒大战,气氛显得异常凝重。

事实上,病毒制造者和防毒专家们一直都是处于对立的两方:一方不断透过病毒蠕虫四处散布并攻占电脑,另一方则在想尽办法防守。这是防毒专家vs电脑骇客永无止尽的一场世纪战役。

小小实验室虽然仅有8人在埋头苦干,电脑屏幕前的病毒专家忙得不可开交,有的集精会神观察全球病毒的走势,有的正反复测试客户提交的病毒。

墙壁上挂上了两个巨大的显示屏,其中一个显示了世界地图在当天所爆发的病毒分布图,另一个则以图像的方式,显示病毒在电脑系统中所影响的部份分布图,有了这两个工具的辅助,实验室专员可以更快的找出电脑病毒病源和对治的方法。

全球仅两间实验室

目前F-Secure在全球就只有两个防毒实验室,破例让记者参观的这间防毒实验室坐落于吉隆坡中坏,它是在去年9月正式启用,另一所则设在芬兰总部。

在这里,防毒实验室专员必须有很快的反应,根据PC专业市调机构去年8月发布的数据显示,该公司在去年1月至5月间,对病毒的平均反应时间仅需2至4小时,而其他的竞争者则需要费时8至10小时。

虽然说预防胜于治疗,不过在对电脑病毒的战役里,这句话就有点派不上用场。预防的科技还是没法完全的取代一些反应的措施,这也是为何反应时间在防毒领域里是多么的重要。

谢绝骇客当防毒专家

这次能够进入防毒禁区,本报《资讯网》记者把握机会,向F-Secure吉隆坡安全实验室高级专员帕特里朗纳了解,身为一位防毒安全实验室专家的工作实况。

以下是记者和帕特里朗纳的访谈实录:

问:要进入防毒安全实验室工作的基本条件是什么?

答:你必须至少拥有学士学位。作为一名分析员,你需要熟悉编程和排除故障之类技能,还有逆向工程技术都是必要的。你也必须拥有很好的电脑知识,特别是在视窗操作系统和Win32,也要掌握网络和一些普遍的协议知识,如简单邮件传送协议(SMTP)、超文本传输协议(HTTP)等。

问:你们平时工作都做些什么?

答:监督互联网的安全。我们花上大多数的工作时间,来查看病毒样本的旋转面、应对新的恶意程序,确保我们能够检测到它们的行踪。一般上我们每天可检测250个全新的恶意程序。

不过我们也追踪网络钓鱼、垃圾邮件、拒绝服务攻击(DOS)和其他网络攻击,我们还跟踪所用软件的漏洞和预测它们将如何被利用来做出各种攻击。

一天也不沉闷

问:你在这个行业多久了?你享受这份事业吗?

答:从1995年开始我就从事这个行业,1999年我加入了F-Secure。这真是一个工作的好地方!攻击的环境一直在变化,跟我们纠缠的坏人竭尽他们所能,以确保我们没有还手的余地。我还没有试过沉闷的一天哩!

问:实验室的专员是否要遵守一些规则?

答:我们有几项基本的守则。首先,员工在过去不曾编写病毒程序或成为骇客,这是为了让客户放心,我们会竭尽所能去保护他们,和没有怀着别的目的。

在面对恶意程序的时候,我们拥有非常严格的条例和守则,以确保这些恶意程序不会扩散。这些是我们要遵守的一些守则。

三大歹徒组织定期攻击

“2003年对恶意程序软件来说,是一个分水岭。那个时候,我们开始看到了网络僵尸(Botnet)。”

F-Secure吉隆坡安全实验室高级专员帕特里朗纳指出,自那个年份起,许多恶意程序的目的,都跟钱财的诈取撇不开关系,不再是单纯的为了获得满足感的少年所为。

恶意程序成长极快

他表示,自从1992年开始发现电脑病毒以来,恶意程序软件以极为惊人的速度成长。根据该公司的数据,累积至去年,已经发现了25万个恶意程序,而前年只有15万,也就是说单是去年就有10万新恶意程序的出现,他预测今年也会看到同样的趋势。

“越来越多攻击是小规模和针对更明确的目标。”他指出,我们不再看到类似2003年冲击波(Blaster)、2004年的震荡波(Sasser)一般的电脑蠕虫全球大量扩散的情况,现在正好是反其道而行。

防毒专员被蒙鼓中

他说,所谓的明确目标,一般上不会超过十个被盯上的目标,怀有目的的攻击者,很显然的并不想让大家知道他们正在入侵,同时也提高了防毒软件商的难处,他们会更难以收集病毒的样本,有时候甚至是被蒙在鼓中。

帕特里朗纳也分享了该实验室所发现到的三大歹徒组织,并且被列为第一、第二和第三等级。

他说,这些歹徒组织有计划的针对一些目标发动攻击,首先是比较活跃的第一组织,运用的手段和计策较多,常常发动零日攻击代码;第二组织则只针对香港发动攻击。帕特里朗纳认为这可能跟香港是本区域的金融中心有关;第三组织则是比较小规模的,大概每两个星期发动一次攻击,其互联网协定网址显示他们来自美国加州,所锁定的目标一般是军事机关。

化防毒软件为服务

F-Secure总裁兼总执行长基尔默阿尔基奥表示,每家防毒软件厂商都各有长处和优势,而该公司主要的专注点,则在于互联网服务供应商和流动通讯服务供应商这两方面。

他说,防毒软件不能只被视为产品,更应该以服务来定位。

他举例说,若一家企业购买了500张安全方案执照,不过比较积极使用的可能只是其中的80%,若安全方案被视为是一种服务,只是针对被应用的服务付费,这样就可以节省下很多的金钱了。

他披露,该公司目前的业务中,35%来自服务供应商的客户,45%来自中小型企业市场的分销商,剩余的部份则来自消费人市场。

他表示,随着越来越多人使用智能手机,用手机接收电邮也变得越来越普遍,流动通讯的病毒迟早会流行起来,不过现在该公司已发现的手机病毒只有350只。

“随着新的流动应用的出现,势必引发对安全方案的需求。”他很肯定的说。

并非首次来马的基尔默阿尔基奥,此行却是他在去年11月走马上任以来第一次到访大马办公室。在这之前,他曾经在诺基亚担任副总裁的职务。上任两个月后,他表示有必要造访吉隆坡办公室,除了接见本地的管理层和员工之外,也是一个传达公司策略的良机。

F-Secure亚太及大洋洲区董事亚立海诺宁也表示,在亚太区域国家内,要以印度、新加坡、香港、马来西亚和澳洲的市场较为成熟,这些地方对安全方案的需求都比较高。

“在香港、台湾和韩国这些国家,宽频渗透率都高过欧洲国家。”

手机病毒受技术极限

自2005年8月起,垃圾电邮已开始大量激增,其中的一个原因是垃圾邮件的发送程序已经做到自动化的调整。

帕特里朗纳披露,这些垃圾邮件的程序可以每20分钟就更改一次程序,以避开防垃圾邮件软件的阻挡。

他也表示说,网络钓鱼的情况也越来越严重,在2005年10月,该公司记录到了4千367个钓鱼网站,到了2006年10月,已经发现到3万7千444个钓鱼网站。

他指出,要杜绝钓鱼网站的出现,网址注册者应该扮演更加重要的角色,拒绝那些明显怀有恶意和旨在混淆网民的网址注册。

“社群网络,如对MySpace网志的跨网页攻击(XSS)也会越来越多,无论如何,目前还没有看到对YouTube网站的攻击行为。”

MySpace在2005年10月就遭到Samy蠕虫的入侵,去年7月则遭到Flash蠕虫的攻击。

至于手机流动通讯网络的病毒,该公司截至目前为止已经发现了350个案例,其中以蓝芽技术传播的病毒,因为技术上的极限性,影响并不会很大;不过透过MMS讯息传播的病毒,就可能会令到用户有金钱上的损失,比如受到入侵的手机,不断的向通讯录中的手机号码发送MMS讯息。

“当电脑进入互联网时代的时候,病毒马上得到革命性的发展,皆因它们获得了传输上的方便,我们在流动通讯领域也看到同样的趋势,也就是从一对一的蓝芽技术,到一对多的MMS讯息。”

他说,不要打开来路不明的电邮和附件,还是最好的防毒办法。

制毒与防毒交战分秒必争

防毒实验室其实是防毒厂商的大本营,也是防毒软件得以不断更新,持续与病毒展开对抗战的利器。

这些实验室有时候被称作病毒监督中心,有时候又叫作安全响应中心,无论是什么名称,里头总有全年无休的专才人员默默耕耘,坚守岗位,为的就是保护电脑和互联网用户,免受恶意程序软件的侵犯。

由于侦察恶意程序和做出反应是分秒必争的工作,一般主要的防毒软件厂商在全球各大洲都设有据点。趋势科技的TrendLabs实验室,就雇用了超过300名工程师、研究人员和技术支持人员。

这些防毒专家分布在马尼拉、东京、巴黎、慕尼黑、台北、洛杉矶和加州这7个国际城市,时时刻刻监控着潜在的安全威胁,并对主要病毒时间和紧急支持需求做出快速的反应。

赛门铁克在全球也拥有很多安全操作中心和安全响应实验室,可以全天候的提供信息安全的专业知识。

该公司实验室分布在东京、台北、都柏林、卡尔加里、巴黎和印度浦那;而防毒软件厂商McAfee则在美国、英国、澳洲悉尼、荷兰阿姆斯特当、德国汉堡、东京、南非、巴黎、巴西、印度班加罗尔设立安全实验室。

绅博周幸
 楼主| 发表于 2007-2-21 12:12:59 | 显示全部楼层
趋势科技的TrendLabs实验室,就雇用了超过300名工程师、研究人员和技术支持人员。

这些防毒专家分布在马尼拉、东京、巴黎、慕尼黑、台北、洛杉矶和加州这7个国际城市,时时刻刻监控着潜在的安全威胁,并对主要病毒时间和紧急支持需求做出快速的反应。

赛门铁克在全球也拥有很多安全操作中心和安全响应实验室,可以全天候的提供信息安全的专业知识。

该公司实验室分布在东京、台北、都柏林、卡尔加里、巴黎和印度浦那;而防毒软件厂商McAfee则在美国、英国、澳洲悉尼、荷兰阿姆斯特当、德国汉堡、东京、南非、巴黎、巴西、印度班加罗尔设立安全实验室。



PS:看来趋势,赛门铁克和MCAFEE果然不是盖的啊,他们被成为世界三大防毒软件厂商(卡巴不算的,按照营业额,只能是二线厂商,虽然技术一流)
diketaozi
发表于 2007-2-21 15:05:05 | 显示全部楼层
机会难得啊,也想去看看!
feiren
发表于 2007-5-2 00:16:09 | 显示全部楼层
是啊,我也想去看看
fido_lee
发表于 2007-5-5 10:24:39 | 显示全部楼层
哎。国内那张所谓7*24小时病毒监测网...
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:34 , Processed in 0.150982 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表