記得02年我購(gòu)買(mǎi)了第一臺(tái)電腦的時(shí)候，殺毒軟件，基本上用的是瑞星，江民，金山等。那時(shí)候計(jì)算機(jī)安全，就是裝個(gè)殺毒軟件，最簡(jiǎn)單直白的安全防御系統(tǒng)。有時(shí)也有用skynet（天網(wǎng)防火墻）。

隨著時(shí)間推移，我們幾乎每天都被病毒困擾著，殺毒軟件升級(jí)總沒(méi)跑贏過(guò)病毒變異，“熊貓燒香”，大家還記得吧，它能讓殺毒軟件停止運(yùn)行，最新版的殺毒軟件對(duì)它也不起作用。

服務(wù)器端殺毒軟件絕大部分用諾頓或者M(jìn)CAFEE，但服務(wù)器的病毒也總沒(méi)停止過(guò)，我管理的服務(wù)器難有一臺(tái)“純凈”的。到了今年，操作系統(tǒng)、殺毒軟件、防火墻，都有了很大發(fā)展，我們來(lái)看看吧。

殺毒軟件

殺毒軟件經(jīng)過(guò)多年發(fā)展，國(guó)內(nèi)外多家產(chǎn)商提出“主動(dòng)防御”，具體多好沒(méi)研究沒(méi)發(fā)言權(quán)，但是也算是殺毒軟件行業(yè)的一個(gè)重大進(jìn)步吧。新的殺毒軟件廠商，微點(diǎn)、360安全衛(wèi)士都是有著很大客戶群的。

防火墻

防火墻一直是網(wǎng)絡(luò)層的好幫手，我們叫傳統(tǒng)防火墻。大多數(shù)傳統(tǒng)防火墻中，依賴的是靜態(tài)的特征庫(kù)，與入侵監(jiān)測(cè)系統(tǒng)的原理類(lèi)似。只有當(dāng)應(yīng)用層攻擊行為的特征與傳統(tǒng)防火墻中的數(shù)據(jù)庫(kù)中已有的特征完全匹配時(shí)，傳統(tǒng)防火墻才能識(shí)別和截獲攻擊數(shù)據(jù)。這些對(duì)應(yīng)用層是毫無(wú)作用的。所以，很多Web攻擊利用傳統(tǒng)防火墻開(kāi)放的端口，躲過(guò)其監(jiān)測(cè)，直接針對(duì)目標(biāo)應(yīng)用程序。

到了現(xiàn)在，防火墻出現(xiàn)了一類(lèi)新產(chǎn)品——Web應(yīng)用防火墻， Web應(yīng)用防火墻能夠?qū)eb應(yīng)用程序免受常見(jiàn)攻擊(如跨站腳本攻擊和SQL注入攻擊等)起到保護(hù)作用。但是應(yīng)用防火墻功能參差不齊，不能抵擋全部的應(yīng)用層攻擊。比如以前測(cè)試過(guò)某些品牌應(yīng)用防火墻能將GET方式的部分請(qǐng)求過(guò)濾，但是POST的卻不能過(guò)濾；有的可以將GET、POST部分請(qǐng)求過(guò)濾，但COOKIE的卻不能過(guò)濾。所以，Web應(yīng)用防火墻任重道遠(yuǎn)哦。

操作系統(tǒng)

從玩電腦開(kāi)始，操作系統(tǒng)補(bǔ)丁就沒(méi)離開(kāi)過(guò)我們的眼球，但是經(jīng)過(guò)多年發(fā)展，各大操作系統(tǒng)產(chǎn)商專(zhuān)注于安全，操作系統(tǒng)安全已經(jīng)有很大改觀了。下面一份統(tǒng)計(jì)來(lái)自微軟，目的不是宣傳哪個(gè)操作系統(tǒng)比較安全，而是請(qǐng)大家注意各操作系統(tǒng)在2007年和2008年之間的差異。

既然報(bào)告是Microsoft的，我們拿RHEL4來(lái)比較，

操作系統(tǒng)漏洞數(shù)銳減，但是為什么服務(wù)器還是被經(jīng)常地掛馬，種病毒？難道黑客全部利用了那幾十個(gè)漏洞？ 據(jù)不完全統(tǒng)計(jì)，目前70%的網(wǎng)絡(luò)攻擊是發(fā)生在應(yīng)用層，而不是網(wǎng)絡(luò)層。操作系統(tǒng)不是問(wèn)題所在。

一個(gè)黑客要花十倍于發(fā)掘一個(gè)應(yīng)用層漏洞的時(shí)間來(lái)發(fā)掘一個(gè)操作系統(tǒng)漏洞，而操作系統(tǒng)漏洞現(xiàn)在越來(lái)越少，所以黑客們的焦點(diǎn)都轉(zhuǎn)到應(yīng)用層。

從這幾年全球安全事故所導(dǎo)致的損失來(lái)看，有集中在惡意操作攻擊和拒絕服務(wù)式攻擊上的趨勢(shì)，使得老三樣安全產(chǎn)品（防火墻、防病毒、IDS）防不勝防。而企業(yè)經(jīng)濟(jì)損失處于急劇上升狀態(tài)。

經(jīng)常有網(wǎng)友聯(lián)系我詢問(wèn)，“我們網(wǎng)站又被黑了，請(qǐng)問(wèn)該怎么辦？”，經(jīng)過(guò)我檢查，一般都是SQL 注入漏洞，跨站等常見(jiàn)的Web應(yīng)用層漏洞。但是作為網(wǎng)站站長(zhǎng)，他們很多都沒(méi)有應(yīng)用層安全知識(shí)，國(guó)外的Web應(yīng)用安全掃描器IBM Appscan、HP WebInspect、Acunetix Web Security Scanner等；國(guó)內(nèi)的產(chǎn)品JSky、Matrixy、WebRavor等都是非常貴，除了Jsky價(jià)格是在20萬(wàn)左右，其他的都是100萬(wàn)元左右。這樣的價(jià)格讓許多人卻步，我們需要的是價(jià)格低廉，功能全面的Web應(yīng)用安全掃描器。

我們期待這一天到來(lái)。