专访McAfee高官：Vista少不了杀毒软件

Messi

作者： CNET科技资讯网
CNETNews.com.cn  2006-12-08 09:02:35 AM

CNET：微软新一代操作系统Vista当中增加了很多项安全功能，您认为这对保护消费者和企业安全有多大作用？
Joe：我认为计算机安全是一个复杂的生态系统。例如在恶意软件社区里，恶意软件给别人发送大量的电子邮件，入侵别人的内部网络，而你还需要与这些坏家伙进行联络，同时还会看到安全厂商和恶意软件之间不断进行着斗争。
对一个初级用户来说，安全威胁很大程度上都是让他运行一个恶意软件，把你的用户信息获取到，把用户访问改成其它的东西。普通的用户即使不是管理员，获取他们的信息，也可以造成损失。即使装有补丁保护，也可以绕过补丁保护，直接攻击操作系统。对于大多数普通用户来说，不需要很多高级功能来获取信息。
我们每次升级产品的时候，这些恶意软件和病毒编写者也必须改变他们的技术，以便可以避开安全产品的查杀，同样，反过来说，新的病毒和恶意软件出来的时候，我们也会研究对付它们的新技术和方法。

McAfee Avert实验室运营总监Joseph Telafici

我想他们至少在3－6个月的时间里比较安静，因为，他们正在研究新技术，而不是目前的操作系统。我们之间的较量取决于最终用户和企业在多长时间和用多快的速度采用64位操作系统和硬件，这也取决于病毒作者在多长时间内研究透64位系统，多长时间内可以产生攻击。
CNET：Vista安全功能的增加是否意味着用户对杀毒软件需求的减少？
Joe：我不认为用户对杀毒软件的需求会减少。对于人们为什么依然需要使用32位系统上的传统安全工具，比如防火墙、防病毒工具。最有趣的是，微软使用运用许多技术对安全威胁所做的防护，加大了病毒编写者的工作难度，使恶意攻击变得更难，但同时也使安全供应商的工作变的困难。
这就迫使我们采用一些低级的技术来对付这些低级的攻击。这并不意味着减少对防病毒软件的需求，除非你在每个人使用计算机方面有严格的规定。像使用Windows NT为基础的操作系统，用户本身对计算机造成的损失很小。
但是，对于支持和维护和人来说，工作量比较大。比如，我夫人每次安装新软件的时候，就会打电话给我，我就会修改他的用户权限，让她进行安全地操作，而不会影响整个电脑系统。对个人还是公司来讲，能严格控制计算机的权限，就很难进行攻击，就不用使用安全软件。

Messi

CNET：您如何看待恶意软件（流氓软件）威胁？

Joe：一些未经用户许可安装到电脑上的程序，我们称之为灰色软件，也就是你所指的恶意软件（流氓软件），实际上，间谍软件是从90年代后期发展而来的。我到McAfee公司之后，就开始注意到间谍软件，并把我们的引擎进行改进，除了防护传统的病毒和木马之外，也加上了防间谍软件功能，但那时对它的关注不高。

这是一种有趣的骗人把戏之一，例如广告软件和间谍软件。很大程度上是广告软件引起人们的兴趣，很多人的计算机在自己不知道的情况下被利用。我们看到广告软件都是采用早期木马的手法来设计，但现在发生了变化，特别是作者的动机。在欧洲和美国，很多30年前写恶意软件的人，开始以赚钱为目的。表面上是广告软件，实际上是最恶意的木马软件。

由此看来，恶意软件可以有两类，一种是商业行为，另一种是犯罪的性质。在新的操作平台上，很多都是业余爱好的坏家伙，他们只是想证明一些事情。他们的动机不同，和那些在小的平台上开发恶意软件的人不同。这与Windows平台上的攻击不一样，有些人是职业或者犯罪性质的攻击。

CNET：对于恶意软件，McAfee等安全厂商在这方面有何应对措施？

Joe：广告软件和间谍软件作者毫无顾忌后果的使用、改进他们的程序，安全人员也在随之改进防范技术。以广告软件为例，由于许多计算机被非法使用，一些公司被迫采用一些手段禁止广告。一些网站发布了可以清除广告的软件，影响很大。但我认为用户在受到威胁警告方面的技术将更加成熟。

现在，面临的一个问题是，恶意软件是一个很难界定的东西，是一个相对来说更复杂的领域，因为你很难确定它是故意造成损害的。恶意软件在全球范围内已经存在了好几年，最近几年才发展起来，在过去的一年到一年半的时间里变坏的趋势更严重，恶意软件已经成为一种社会问题。

如果你是一个安全厂商，必须对这种软件非常小心，确保没有攻击到合法的安全产品。此以,不能把注意力只集中在某一种威胁上，要像对待其他具有潜在威胁的软件一样处理。

CNET：移动设备的安全情况怎样？

Joe：今天对于恶意软件编写者来说，让他们感兴趣的是可以有许多平台进行攻击。移动安全也是这样的，也有一部分人想证明他们的能力。

比如，今年我们发现了一个以获取金钱为目的攻击移动设备的软件，它会把用户带到自动拨打位于俄罗斯的一部自动电话，以此从电话费中赢利。

随着移动设备的不断发展，这类攻击将会越来越多。但是，这种攻击要求比较高，由于电信运营商不同，电话终端不同，操作系统不同，未来1－3年，这将是很有意思的一个安全领域。

CNET：在企业安全系统建设方面，您有何建议？

Joe：过去，大企业在安全管理上分有很多小组，一组负责防火墙，一组负责防病毒软件，一组负责密码安全等等。这种策略曾经起过一定作用，但是很多规则促使企业采用更积极的方式管理安全系统。为了保护CEO、CIO和CFO们的工作，在安全管理方面，他们不得不采取方法来鉴别资产，优先其商业重要性，估量资产在抗攻击方面的弱点，并安放保护设备等等。

这就需要安全功能的巩固，并且企业从上至下都把关注点集中到整个安全管理策略上。但这并不是一夜之间就能实现的，从每一个桌面到每一台服务器，现在企业内部有很多的组织变化和技术变化，它们已经在向这个方向前进了，如果做的非常迅速、非常有效，我想企业的安全状况会有很大改善。

Joe Telafici简历

Joseph Telafici于2002年加入McAfee（迈克菲），一直担任McAfee Avert防病毒和漏洞紧急响应小组实验室防病毒和防间谍软件调查小组的运营总监，负责管理McAfee Avert位于全球各地的研究团队。

Joe毕业于Drew 大学，拥有十年IT从业经验，曾任职于赛门铁克、CyberMedia、Tripwire公司。作为McAfee Avert实验室的防病毒和防间谍软件研究小组的运营总监，Joe负责协调McAfee响应与全球病毒爆发、每日签名（DAT）文件生成以及客户支持工具（Stinger和WebImmune）之间的关系，并前瞻性研究下一代威胁和技术。