本帖最后由 xmxc 于 2009-12-8 16:40 编辑
An Introduction to Network Security and Computer Virus
04/26/2003 Reference:
Mastering Network Security, Chris Brenton, Cameron Hunt, Sybex; 2nd edition (October 7, 2002),
ISBN: 0782141420 Contact: dennis_hou@springsoft.com.tw Real Examples: 廣告/間諜軟體大作戰John Borland(CNET News.com)‧陳奭聰整理
20/3/2003
原文網址 : http://taiwan.cnet.com/enterprise/topic/story/0,2000053735,20071022,00.htm
EarthLink的技術支援人員要處理很多問題,包括:網路斷線、檔案損毀、咖啡潑到鍵盤等,最近則是有許多用戶抱怨「間諜軟體」(spyware)和「廣告軟體」(adware)的出現。 這些軟體從去年迅速崛起,電腦用戶通常沒有意識到它們的存在,且即使有反制軟體出現,他們也可馬上變身繼續擴散。EarthLink主管估計40%到50%的網路用戶都被裝上了某種廣告軟體,甚至不肖程式,可監視網友的行蹤,並將資料傳回給該軟體的母公司。 由於客戶抱怨聲浪過高,導至EarthLink宣佈將提供反制軟體,以消弭客戶的不滿情緒。 「他們通常不會打來報告這種事情,但一旦他們找到問題根源時,他們的反應就非常情緒化。」 EarthLink 產品開發副總裁Jim Anderson表示。「他們覺得他們的信任被出賣了。」
EarthLink的反制間諜軟體動作其實只是整個局勢的冰山一角。安全公司表示所謂的間諜軟體、廣告軟體,sneakware以及其他各種偷雞摸狗軟體越來越多,且最糟糕的是要阻止他們還真不容易。 這種軟體已經存在了幾年了,但說到發揚光大還是靠著Kazaa和Imesh這類檔案交換軟體的崛起才開始變得普及。如今,只要你瀏覽一封HTML電子郵件或或進入某些網頁,就可能被自動安裝上這種軟體。
| 如何保護你的電腦免受間諜軟體的侵襲 ‧仔細閱讀條款 下載軟體到電腦中時要小心,任何軟體都可能會隱藏的間諜軟體或廣告軟體。看到畫面跳出「使用條款」或「授權書」時要仔細研讀一遍,隨便按下「OK」後患無窮,你可能會錯失一些重要細節。 ‧建立防護 在你的電腦上安裝諸如ZoneLabs公司的ZoneAlarm這一類的個人防火牆。它可用來阻止軟體未經你的許可就進行網路連線,且若你電腦上的軟體要對外發送資料時也會主動向你發出警告。
| | | | |
比較「善類」的軟體只會發送廣告,部分則會收集流覽者行為的詳細資訊,並把這些資訊發送給網友全然不知道的廠商。有些軟體甚至會自行修改電腦設定,使用者若非高手根本改不回來。 這些並沒有任何不法之處,而這類功能也多有事先聲明,只是往往躲在密密麻麻的服務條款中,但批評者認為一般人根本不會去閱讀這類條款,也因此,網友一不小心便接受了這類會監控他們行為的軟體,嚴重者甚至會佔用運算資源,甚至造成電腦損壞。 大公司也無法置身事外,因為員工極可能不小心在下載軟體時被安裝了這類軟體,如此一來資料便可透過企業網路傳至外人手上。對於十分重視電子安全的企業而言,這個風險不能不慎重考慮。 「從去年秋天開始,很多企業用戶因為間諜軟體的流行而購買我們的軟體,」Pete Cafarchio表示。他是Pest Patrol 商業發展副總裁,該公司的產品能夠協助找出並清除多種寄生軟體,從比較溫和的廣告軟體到病毒和特洛伊木馬。「他們認為不應該有任何未經授權的通信存在。
但是同時間,廣告軟體和間諜軟體程式作者也想出新的發佈和安裝方法來對付這種情況。 最近幾個月,所謂的瀏覽器協助物件(BHO)便迅速在網路上蔓延起來,它們寄生於微軟的IE流覽器上,當作工具列或其他瀏覽器plug-in。這類軟體最惡劣者會擅自更改流覽器設定,包括首頁和書籤,而且用戶若對於Windows registry不熟悉的話,將無法改回原來的設定。在最近的一些例子中,網路廣告入口網站Lop.com和Xupiter.com便無所不用其極把網友重新導引至他們的網站。 部分這類軟體越來越能夠深入作業系統內部,使得軟體非常難以清除。例如一個廣為散佈的「CommonName」軟體最近便修改了它的原始碼,即使透過Spybot這類軟體進行移除都會導至機器無法再上網。 軟體發送的方法也越來越有創意,他們不再僅依附於點對點軟體或其他類型軟體之內。 Pest Patrol的Cafarchio表示,在一個最近的例子中,當人們玩一個名為「Yo Mamma, Osama!」遊戲(這是一個關於911的遊戲,使用Java語言寫成)時,一個小的廣告軟體會悄悄進入電腦內部。該軟體每三分鐘啟動一次,向它的母公司發送資料,即使遊戲結束依然如此。 此外,垃圾郵件也可暗藏玄機,以隱藏式的HTML連結連接間諜軟體,只要網友打開郵件便開始進行下載。另外一種所謂的「路經下載」(drive-by downloads)也可藉由網頁啟動下載。雖然這種下載通常會得到允許後才進行,但是很多人是誤以為這是正常功能的一部份才下載的。 安全專家表示,把IE的「安全設定」調成中安全性或高安全性多半能避免這種不當下載。利用一些免費的反間諜軟體程式也能夠協助用戶瞭解電腦上跑了哪些程式,不過這些軟體不能完全對付所有的新的間諜軟體技術。 「間諜軟體製造者不斷尋找系統中隱蔽性更強的地方來達到他們的目的,」 Spybot創造者Patrick Kolla在電子郵件訪談中如此表示。「反間諜軟體程的挑戰在於同時保持偵測機制和偵測資料庫在最新的狀態下。」
file:///C:/DOCUME%7E1/pantong/LOCALS%7E1/Temp/ksohtml/wps_clip_image-0.png雖然產業對於這種神秘軟體紛紛表示關切,但是究竟有何令人關切之處尚不十分明確。廣告軟體和間諜軟體的流傳數量有多高並沒有正式統計,且此一類別的定義也相當含混,因此要打擊此一現象並不容易,另有一些廣告軟體公司聲稱拿他們當靶子並不公平。 一分在2月份發佈的最氾濫的害蟲軟體排行榜中,Pest Patrol將Gator軟體名列第一,該公司客戶在該月所攔截到的81,000筆筆紀錄中,Gator公司發行的軟體就佔了一半。 但是許多網路上備受歡迎的自由軟體都是使用Gator來支援廣告的發送,Gator表示,至少有3千萬人使用含有Gator程式的軟體,因此根本不能放在傳統的害蟲軟體定義中。 該公司確實會收集網友的網路行為,以便能夠有針對性地發佈廣告,例如,發送汽車廣告給正在瀏覽器車購物的網友。但是,該公司行銷長Scott Eagle表示,和其他大部分廣告公司不同,Gator有一個彈出式廣告,不但有明顯品牌標示,且也告知網友要如何解除軟體安裝。
排名第二的常見害蟲軟體則是Brilliant Digital Entertainment公司的軟體。去年,該公司將軟體悄悄隱藏在Kazaa檔案交換軟體中,但後來遭網友聯手排拒。但是該軟體則成為一個付費內容發送網路的基礎,成為了Kazaa母公司Sharman Network抵擋外界侵權指控的擋箭牌。 結論是,如果你想要使用免費軟體,那就要有接受廣告或其他行銷手法的心理準備,這些廠商如是說。 「超過5億美元的軟體現在免費供網友使用,他們只需偶爾接收個廣告,」 Eagle表示。「大家也不喜歡電視廣告,但是多數人還是同意可接受這種折衷方式。」
思科買下網路安全公司 Ben Charny 14/04/2003 思科(Cisco Systems)上週五完成了對安全軟體公司Okena的收購,此外跡象顯示,思科正持續在收購其他公司以強化公司的競爭地位。 思科表示,將與Cisco Catalyst 6500的數據交換機產品線一起銷售Okena的軟體,其軟體可以在網路軟體系統間偵測出數位通訊的惡意程式。
思科表示,在加入了Okena軟體之後,相信將可提供客戶「最佳的網路安全保護,確保大型公司網路的安全無虞。」 思科在一月間就宣佈要以1億5400萬美元買下這家私人持股的軟體公司。 思科雖然整體上不斷地降低公司的支出,但2003年卻反而加速收購的腳步。就如思科執行長John Chambers過去以來所一直強調的,公司以購併來擴張新市場。 思科是全世界最大的交換器與路由器的銷售商,然而隨著網路設備商不斷削價競爭下,分析師指出,這終將侵蝕到思科的業績,因此思科必需設法找到新的產品。 思科發言人週五表示,「思科會繼續考慮合理的收購。」「我們將會更謹慎的確保為我們的客戶與股東建立更重要的價值。」 在完成對Okena收購之前幾星期,思科也才宣佈還要砸5億美金收購兩家公司:專精於網路電話技術的SignalWorks公司,以及製造消費型網路產品的網路製造商Linksys。 思科在2000年總計收購了23家公司,2001年收購了2家,2002年5家。(郭和杰譯) 新Windows防堵濫發郵件、病毒 CNET新聞專區:Michael Kanellos 15/04/2003 微軟公司14日說,未來的Windows版本會增強電腦病毒偵測與隔離的功能,而Word 2003及Exchange 2003也添加了搜尋病毒與濫發郵件的功能。 在舊金山舉行的2003年RSA會議中,微軟安全事業部門資深經理Jonathan Perera說,Windows過濾器管理員架構(Windows Filter Manager Architecture)是一套應用程式協定介面(API)和程式碼,將被納入Windows,用來處理防毒程式中的一些基本任務,例如安排作一次普通的硬碟機掃描。從某方面來看,過濾器管理員類似印表機驅動程式。以往印表機製造商自己撰寫驅動程式,現在他們只需遵照一套通用的API來寫即可。
「這處理許多硬體接觸,可讓防毒程式開發人員簡化並加速產品上市的過程,」他說。 過濾器管理員也可讓一部個人電腦載入並執行兩種不同的防毒程式,Perera說。目前,很難在同一部個人電腦上安裝並執行兩種不同的防毒軟體,最好是移除掉其中之一。若是能執行兩種不同的防毒程式,可望改善安全性。 微軟最近對程式開發人員發布一套軟體,稱為「PC Satisfaction」,內含改良的Windows防毒保護程式、桌上電腦防火牆,以及可讓電腦自動將桌面資料存入光碟的應用程式。 微軟對「PC Satisfaction」不予置評。 一年多來,安全性成為微軟公司念茲在茲的主要問題。該公司定期發布新發現軟體瑕疵的修補程式,並重新改組旗下的事業群,以確定每一項產品都納入了安全防護功能,這便是微軟所謂「電腦值得信賴」計畫的要素之一。 「已知病毒超過七萬種,而且每個月新發現的病毒多達數百種,」Perera說。 微軟也和英特爾、IBM等公司攜手合作,協力改善硬體和軟體的安全功能。 過濾器管理員的技術源自於Windows XP,而不是脫胎自即將推出的安全系統(先前代號為Palladium)。目前過濾器管理員仍在實驗和發展階段,最後發布日期未定,將來會被納入更新套件或新版的Windows。 過濾器管理員會引起民眾什麼樣的反應,有待觀察。通常每當軟體巨人推出新的軟體變革,總是被批評者貼上意圖掌控新市場的標籤。但安全性已成為消費者和企業最關切的問題。主要防毒軟體公司已保證會支援這種技術。 「微軟密切參與在作業系統層次建立新的API,會協助我們繼續打造更嚴密的防毒解決方案,俾能加強對客戶的保護,從現在到將來皆然,」McAfee Security產品行銷經理Ryan McGee說。 至於Word和Exchange新增的安全功能,預定今年年中前推出。新版的Word基本上會在任何內含延伸標示語言(XML)程式碼文件的標頭上,插上一面旗子作標記,讓防毒軟體更容易辨認可能潛伏問題之處。 Exchange則會附帶一些工具,協助辨認並移除濫發和中毒的電子郵件。這套工具會檢查電子郵件訊息的內容,以判定內文是否有問題,然後根據危險程度評定等級。例如,一則外國軍方傳來且內文以大寫字母寫成的電子郵件,可能會被標註警示旗,微軟發言人說。(唐慧文)
| 
发表于 2009-12-8 16:38:23
这是什么》??算不算广告???
楼主
