2005年里这个现象看起来有点意思:2005年的安全状况比前一年有所好转。的确,恶意软件和黑客攻击都比以往更疯狂,但是,我问了许多计算机安全方面的朋友,问他们2005年和2004年相比,安全状况是更好还是更坏,所有的人都回答说“更好”。虽然我们的这个调查并不是科学的严谨的测验,但回收到的结果不管怎么说还是让人非常吃惊。 这一年中,Windows工具包成为主流,恶意软件被定位违法,那么还有什么值得吹嘘的呢? 可能最具重大意义的事就是全球性危机机制的缺乏——你知道的,Slammer或者Blaster类型的病毒在8分钟之内就可以感染整个世界。没有什么其它的恶意软件在量级上能赶上红色代码、Slammer、Nimda、Iloveyou等。除了PHP蠕虫外,其它方面都没有多少病毒和蠕虫,甚至Linux上在这一年中爆发的病毒和蠕虫都减少了。 这一年,补丁更加容易获得。不仅推出了越来越多越来越成熟的补丁管理工具,而且,需要打补丁的机会也变少了。从Windows 3.1以来,2005年是微软最开心的一年,和过去的4年相比,Windows补丁少了许多。并且,微软的补丁在每个月固定的一天发布,这样,任何一个地方的IT团队在其它的29天中都可以稍稍松口气。更多的Linux套件有了自动的补丁工具,看起来,几乎每一个多功能的程序都有自动的升级系统。 防范黑客和恶意软件方面,管理员做得更好,不过还不够完美,但是,总体来说,一直在改进提高。并且,终端用户做得也不错:我确确实实知道,终端用户已经意识到,不去点击他们收到的每一个附件。 安全工具也更加先进。IPSec最终达到了实时要求,并且可以对抗第一代的伪造行为(false-positives)。网络访问控制和隔离方法更普遍,防病毒软件也更精确。 那么什么东西在2005年变得不好了呢?那就是,我们的防御系统捕捉到的恶意行为更加危险,恶意软件都可以犯罪了。现在的大多数恶意软件都用来窃取机密信息、发送垃圾邮件、盗取身份等。并且,恶意软件变得更难移除、隐蔽性更好、诡计更深。以前,我习惯于如果发现了病毒,那么就去移除,接受它所带来的危险,面对现实。现在,我建议把机器格式化,然后从一个干净的备份恢复干净数据。并且还要改变所有的密码,密切关注每月一次的综述。 尽管FTC在12月宣布CAN-SPAM法案对于减少垃圾邮件一直在起作用,但实际上,垃圾邮件和恶意软件看起来比以往更糟糕。我们的安全软件仍然周期性地缓冲区溢出。提醒安全厂商注意了:放慢添加新功能的步伐,快来看看你的代码!把你们的程序员送到安全编程班学习,让每位程序员进行独立的检查,对无bug代码搞点激励,为找出bug的员工提供现金奖励。
关键词:IT安全、IT安全形势、2005年IT、2006年IT、上海 网站 美工、上海flash公司