【51CTO.com 綜合消息】不久前，信息安全解決方案提供商—卡巴斯基實驗室在北京舉行了中國區(qū)媒體發(fā)布會。北京卡巴斯基副總經(jīng)理盧向京在與會現(xiàn)場以這樣一個形象的比喻詮釋了深刻的行業(yè)問題：防火墻與個人安全軟件的區(qū)別非常類似于深宅大院的高墻與小區(qū)保安的區(qū)別。具體而言，深宅大院的高墻一旦建立，就可以保障安全了，住戶不需要更多的維護操作，而小區(qū)保安，雇傭之后，如果沒有持續(xù)的巡邏、安保，保安就形同虛設(shè)。安全軟件也是如此，使用持續(xù)的后期服務(wù)，包括更新、漏洞與隱患的修復(fù)，才能真正確保用戶的安全。

事實上，當(dāng)今網(wǎng)絡(luò)威脅所呈現(xiàn)的態(tài)勢的確如此，“小區(qū)保安”對于用戶來說已經(jīng)不再關(guān)鍵，人們需要的是“深宅大院”的保護。據(jù)卡巴斯基實驗室數(shù)據(jù)顯示：2009年，惡意程序的復(fù)雜化程度顯著提高。例如，過去惡意軟件家族中攜帶rootkit功能的程序屈指可數(shù)，可在2009年，此類的程序不僅傳播得更加廣泛，還變得更加復(fù)雜，尤其是Sinowal（bootkit）、TDSS以及Clampi。

Sinowal（bootkit）最近的一次爆發(fā)，發(fā)生在2009年春季。由于它使用了最先進的bootkit技術(shù)，因此能夠在系統(tǒng)中有效地偽裝自己，使得大多數(shù)反病毒軟件無法對其進行檢測。并且，Sinowal還給反病毒公司瓦解僵尸網(wǎng)絡(luò)命令控制中心的努力造成了很大的阻礙；另外一個惡意程序TDSS同時運用了兩種極其復(fù)雜的技術(shù)：它可以感染W(wǎng)indows系統(tǒng)驅(qū)動，創(chuàng)建自己的虛擬文件系統(tǒng)，并在其中隱藏自己的惡意代碼，它的出現(xiàn)可謂史無前例，因為這是第一種能夠在這樣一個級別滲透入系統(tǒng)的惡意軟件；臭名昭著的Clampi病毒第一次出現(xiàn)是在2008年，它被設(shè)計為用來盜取特定在線銀行系統(tǒng)中的賬戶數(shù)據(jù)。其變種于2009年出現(xiàn)，在技術(shù)上，它不僅比之前的版本結(jié)構(gòu)更加復(fù)雜，采用了多模塊結(jié)構(gòu)，而且還在其創(chuàng)建的僵尸網(wǎng)絡(luò)中使用了高度復(fù)雜的通訊架構(gòu)，利用RSA算法來加密網(wǎng)絡(luò)流量。Clapmi另一個顯著的特點就是在通過本地網(wǎng)絡(luò)傳播時，會使用標(biāo)準的Windows工具。這就給一些不能阻止“白名單程序”的反病毒解決方案帶來了諸多的麻煩，從而使其失去對抗攻擊的能力。

值得注意的是，這些威脅在互聯(lián)網(wǎng)上的傳播十分廣泛。Sinowal和Clampi都達到了都達到了全球爆發(fā)的級別，而TDSS則造成了2009年最大規(guī)模的一次爆發(fā)。目前，已經(jīng)存在具有高級文件感染技術(shù)以及rootkit功能的惡意軟件。很多反病毒解決方案都無法清除這種惡意軟件，無法恢復(fù)被此類惡意軟件感染的系統(tǒng)。

卡巴斯基實驗室認為，目前反病毒行業(yè)應(yīng)對這種情況的方法只能是研發(fā)新的技術(shù)來增強保護能力：如不斷強化反病毒中心處理威脅的能力（以及與此相關(guān)的 “云安全”反病毒技術(shù)）、開發(fā)新型的自動檢測技術(shù)、部署新型的啟發(fā)式掃描技術(shù)、虛擬化技術(shù)及行為分析技術(shù)。而網(wǎng)絡(luò)用戶真正需要的“深宅大院”則是一種綜合性的解決方案——能夠提供更深層次防御能力的全功能安全產(chǎn)品。