|
《墨攻》讲述了一个古老的故事,墨者守城成功又失守城,最后失城而复得的故事。看惯了西方大片的观众这次终于看到了国产的又一部像样的历史风云战争大片了。“攻城容易守城难”,这是古人经过千百次验证而得出的结论。墨子擅长守城,《非攻》即墨家学说的精神所在,然有“墨守成规”之说。 欣赏完这部国产大片,让人重燃了一个民族的精神,一个民族的智慧。古人的思想与智慧如此的博大精深,影片中对其做出了很好的诠注和图解。以古博今,以虚见实。现实的生活让人更加增添几分感慨。 如今的生活已经步入信息高速发展的时代,电脑网络已逐渐成为现代人生活中必不可少的角色。越来越多的企业、个人、办公、生活都构建于电脑网络的平台。城者,贸易的平台、人民生活的平台。电脑网络构建成了企业、个人的城堡,在此基础上我们可以方便的办公、生活。然而“城堡”的安全却越来越受到严重的威胁。 操作系统提供给用户一个可视化的平台,系统自身的安全可以影响一个人乃至一个企业的竞争与生命。随着网络的普及用户电脑的安全形势更加严峻,系统安全公司的责任也会越来越重。Windows系统的普及率越高,病毒爆发造成网络瘫痪的危险性也就越大。 完整的营销体系,筑就企业全面市场竞争能力;同样完善的防御体系可以保护企业、个人用户电脑的安全性能。但现实是病毒依旧肆虐、用户电脑安全依然处在水生火热之中。 冲击波走了,震荡波又来;维金病毒还没有消失,变种熊猫烧香马上跟进。数千家企业局域网遭受蠕虫病毒的感染,受害的个人电脑数目更是无法统计。用户的电脑安全无法得到保障,企业、个人只能忍痛格式化重要的数据重新安装操作系统及应用软件,在以前的备份中恢复部分的重要数据(如果有备份且完好的情况)。没有来得及备份的新数据、或根本没有备份的个人只能自认倒霉。 是否安装杀毒软件?是。是否及时升级到最新病毒库?是。是否及时更新系统的最新漏洞补丁?是。回答都是肯定的,操作都是正确的。那问题出在哪里呢? 就目前出现的熊猫烧香病毒,安全公司的回答是这样的:对于已经感染熊猫烧香病毒的用户,反病毒专家建议您及时安装正版杀毒软件并升级到最新版本进行查杀,也可登陆杀软官方网站免费下载熊猫烧香的专杀工具;对于未感染的用户,专家建议,不要登陆不良网站,及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击您的电脑。 用户会问:专杀工具是做什么用的?我是正版的杀毒软件且已经更新到最新的病毒库,我的系统是自动更新的,在微软官方网站发布漏洞补丁时会自动下载更新。为什么还是会造成这么严重的后果?我的数据还是没有得到安全的保障! 专杀工具个人理解是专门对付特定顽固病毒的,通常只能对付一种或一类病毒。而其处理病毒也是有局限性的,病毒变异后即失去查杀的能力。专杀的出现是对安全软件本身缺陷的补充,因为在应对新病毒方面,传统的杀毒软件还是无能为力的,所以病毒库的更新是建立在部分用户已造成严重损失之后的基础上的。即杀毒软件提供的所谓的系统安全是针对那些已经被人们发现并解决的病毒来讲的。随着互联网络发展,新病毒的高频发率,传统杀毒软件开始显得力不从心,无法保证用户电脑的安全。专杀工具也只是证明自身缺陷的产物。可能有些人反驳,专杀是为了其他没有安装或者安装其它安全软件没有防御好的解决办法,这里不作辨别,用户自己心中有更准确地感受。 如果将用户的电脑安全被攻破的过程比方成攻城,安全软件的防御系统比方成守城,难道真的是攻城容易守城难吗?又该如何守呢? “非攻”是墨家思想的核心理论,即反对一切非正义的战争。对防御战,墨子是支持的。墨子曾经亲率弟子参加过好几次守城战争。墨子最辉煌的一次却是将战争止于未发之前。将战争止于未发之前,这也许才是最好的解决办法,也是用户最希望能够达到的效果。无论是新病毒还是旧病毒,在病毒对用户电脑构成危害之前,拦截并处理它,才能够给用户最安全的保护。而不是等用户电脑已经感染病毒后,再想办法去修复用户被感染的程序及文件。即使可以100%的修复用户所有的程序及文件,也已不能够让用户再感受到安全,何况任何安全厂商也不能保证能够达到这个水平。 主动防御开始在各大安全厂商的广告中出现,不知是宣传自己的技术水平,还是承认自己之前所说的安全是含有水分的?新的技术的出现总会给社会的发展注入新鲜的血液,并带来一定的推动力。旧的事物会被新的事物所代替,这是历史永久的规律。各大安全厂商开始在自己的新产品中加入主动防御技术,究竟是不是能够像介绍中说明的那样防御未知病毒的威胁,相信大家在这次被称为2006年病毒之王的熊猫烧香病毒爆发过程中已经得到了自己的答案。各大安全论坛开始红火起来,各个安全板块的高手开始出山,几家欢乐几家愁,在争相查找手动查杀方法、专杀工具、免疫补丁时,对安全软件的厂商广告再次的失望。 安全方面的爱好者都知道,目前的主动防御技术很多安全厂商都开始推出,究竟哪派才是正宗的,无从揭晓。市场主流的技术大体分为3类:虚拟机技术(VM)、启发式扫描技术( Heuristic)、行为判断技术(Active)。虚拟机技术很早就已经被人提出,但发展还不尽如人意,由于其虚拟的环境并不能完全代替真实的操作系统环境,加之系统资源占用略高,目前主要用于脱壳查杀那些被小黑们加了壳的旧病毒;启发式扫描技术,突破传统的单纯特征值扫描,加以指令代码特定的组合、出现的几率等作了更广阔的组合排列判断,对于变种的病毒查杀效果不错;行为判断技术又分为两个类别,一是简单的动作判断、有了危险的动作如:重要的系统注册表键值修改、系统进程注入等即提示用户发现可疑程序,要求用户判断。用户要是高手还可以,但对于简单的用户来说无从下手,不知所措。相对来说第二种行为判断更适合普通用户使用,既基于程序行为的判断,当程序有了病毒的行为而不只是单一的动作,系统自动拦截并处理减少了用户的恐慌,给予用户安全的保障。真正实现将病毒止于未发之前,相信这将是未来安全软件的发展方向,因为用户会给予更多的选票。 事实胜于雄辩,用户在这次熊猫烧香病毒的风暴过程中,可以真实的体会到哪款安全软件才是比较安全的,那种主动防御技术才是能够防御未知病毒的威胁的。 微软公司目前开始推出Vista操作系统,Vista是微软公司最后一版个人桌面Windows系统。下代操作系统的环境将更为模块化,Windows将随着软件的更新走到尽头。微软称,Vista是有史以来最安全的Windows系统,实际情况需要用户的真实体验才能见分晓。 没有万能解药的原因是因为没有万能的毒药,同样安全软件也不可能是万能的。 “三分技术,七分管理”是网络安全领域的一句至理名言:网络安全中的30%依靠计算机系统信息安全设备和技术保障,而70%则依靠用户安全管理意识的提高以及管理模式的更新。或许上述说法可能不太准确,但却肯定了安全意识在安全领域的重要性。用户电脑的安全不仅依靠安全软件的保护,更多的需要用户自己提高安全的意识。 作者:唯三色彩 关键字:非攻、主动防御技术 原创,非礼勿转!
见: | 
发表于 2010-12-7 11:44:56
楼主
发表于 2010-12-7 20:19:58
提到墨子我倒是想到了墨者杀毒软件