恶意软件在法律缺位的前提下找到了一件“黄金甲”,对网民为所欲为不用付出任何代价,目前提供查杀恶意软件的厂商因清理恶意软件惹来一系列风险,让网络成为一座“伤城”。
恶意软件在2006年出尽了风头,恶意软件在国际上本名就是恶意软件,在过去的一年曾有别号“流氓软件”,后由于中国互联网协会的正式介入,还了它一个原始身份,并给它作出了系列特征定义。
据不完全统计,中国有超过130种以上的各种恶意插件。在大多数共享软件中,默认捆绑了这些插件5个以上,更有部分诱饵软件,一经安装,会装上多达十几种的恶意插件,让用户防不胜防。
恶意软件的“黄金甲”
恶意软件在2006年彻底搅浑了安全圈的游戏规则。一方面是恶意软件不断增多,危害越来越大;另一方面是安全公司纷纷推出专杀工具,合纵连横对其开展讨伐,但成效甚微,甚至安全公司也对恶意软件产生畏惧。
12月20日,北京第二中级人民法院对“两虎案”做了一审判决,法院认为“恶意”系贬义词,360安全卫士将雅虎助手称为恶意软件“无法律依据”。
有业内人士分析,奇虎之所以败诉,其实质原因还是在于目前的相关法律法规缺位。法院虽然认定雅虎助手确实存在“难以卸载、强制安装、干扰其它软件运行和劫持浏览器”的行为,但是现有法律并不能判定存在这种行为的软件就是恶意软件。从现状来看,法律已经远远滞后于技术的发展和道德标准。
这次官司被看作是一次反恶意软件的实质性挫败,恶意软件在法律缺位的前提条件下找到了一件“黄金甲”,对网民为所欲为不用付出任何代价,而目前提供查杀恶意软件的厂商却惹来一系列风险,让网络成为一座“伤城”。
江民科技董事长王江民认为,“现在杀毒厂商并非不敢站出来,而是由于缺乏相关法律依据和国家有关执法部门的许可,对恶意软件下手会惹来麻烦。我们遭受过多家的法律文书警告和起诉,我们的律师研究过这些问题,建议我们不要惹麻烦。”
所以,江民科技在其KV系列杀毒软件中暂时屏蔽了几个不杀掉的恶意软件,但软件查出后不直接杀掉,是把权利交给了用户,建议用户自己删除。
因为很多涉嫌流氓软件的公司都是大公司,他们甚至可以“反咬”杀毒厂商。2006年12月27日,中国互联网协会牵头反恶意软件协调工作组的三十余家成员单位在现场签署了《抵制恶意软件自律公约》,签署公约的众多单位中还包括赢了官司的雅虎中国。
“无法律依据”将成为反恶意软件人士的“一声叹息”,在打压恶意软件的过程中,虽然目前法律不健全,依靠行业协会的一些推动,希望能对恶意软件带来实质性威慑。
围剿恶意软件
趋势科技2006年威胁报告及2007年预测的主要发现之一就是:随着点击诈骗的涌现,部分广告软件正在沦为恶意软件。
恶意软件通过互联网快速传播,大多数恶意软件的本质是夹杂商业行为的“恶意推广”,依靠种种“先进”的技术手段,想方设法绕过安全工具,直接对用户进行感染,近年来这些恶意软件的出现是互联网行业无序竞争的结果,甚至恶意软件还会与一些传统病毒结伴同行,比如拥有100多种变种的“威金”蠕虫病毒。
瑞星反病毒部门相关人士对记者表示,“威金”与其它病毒不同,该病毒同时具有文件型、蠕虫、病毒下载器等多类病毒的特点,不光传播能力强,还从网上下载其它病毒、恶意软件等,形成相互保护、相互影响,并且会实时更新对抗反病毒软件的查杀,因此一旦中毒,很难彻底清除。
恶意软件在企业网络的传播、扫描、网络下载等会消耗大量资源,局域网中只要有一台机器中毒,就可能造成全网运行不正常,甚至网络堵塞。因此企业网络感染后,必须采用具有全网管理功能的网络版杀毒软件才能彻底清除。
“计算机犯罪已经发展成为一种有组织的犯罪,而不再是一种单个攻击者的游戏”,趋势科技高级威胁研究分析师Jamz Yaneza说道。
“金钱利益仍然是网络威胁的主要驱动因素,我们的研究调查了攻击是如何从快速大规模的模式演变到经过巧妙伪装而对具体集团进行攻击的模式。看不见的网络威胁正在形成当中,用户在下载和安装时应采取前所未有的谨慎态度,因为混合式威胁在窃取公司和个人数据或财产时将变得更加狡猾。”
针对恶意软件的斗争也此起彼伏。从最初的奇虎联手卡巴斯基推出“流氓软件”专杀工具—360安全卫士,到中国网民自发组织的反流氓软件联盟,不断起诉流氓软件公司,再到中国互联网协会公布流氓软件定义,再到瑞星、金山、江民等国内杀毒厂商发布流氓软件的专杀工具。
技术的竞速游戏
从防病毒软件的技术发展趋势来说,虚拟机技术曾经确实把病毒镇住了,但用户并没有摆脱恶梦,因为虚拟机技术会直接导致电脑运行速度变慢。
一些顽固的恶意软件运用了先进的Rootkits 技术开始与防病毒工具进行反击。而且不但与病毒、黑客等相互勾结,还勾结一些恶意软件搭帮结伙,如最近疯狂作案的“飘雪”流氓团伙,这样一来给恶意软件的绞杀工作带来了很大的困难。
不过,恶意软件不断对用户进行偷袭,大都采用底层驱动技术的流氓软件,通过劫持系统底层调用,可以成功阻止对其核心文件的删除操作。而面对这一现状、包括目前受到用户广泛推崇的Unlocker,IceSword等删除工具,都开始显示出力不从心的现象。
杀流氓软件,不仅存在法律风险,也存在技术风险。对于技术的发展,金山软件副总裁兼毒霸事业部总经理王全国认为,从技术层面讲,流氓软件通常是多个进程相互守护,并且多采用了Rootkit技术。
而杀毒软件按照传统的病毒处理流程,是对硬盘文件特征和病毒库特征进行比对,检测病毒是按顺序处理的,当遇到有守护进程的流氓软件时,杀毒处理流程就失效了,Rootkit技术可以有效隐藏流氓软件自身,当系统接口(API)返回一个某文件不存在的虚假值时,杀毒软件也是无可奈何。
对付恶意软件必须做长期打算,须采取有别于病毒的处理方法。通过Anti-Rootkit技术和文件粉碎技术,综合分析流氓软件的特征,通过执行流氓软件的逆运算,令流氓软件的Rootkit失效来完成卸载。
对于想彻底删除的文件,可以使用文件粉碎机技术彻底删除。文件粉碎器是基于磁盘物理扇区的粉碎机制,能够彻底清除文件内容、文件名以及分配表等所有文件信息,保证了被粉碎文件无法恢复。这也符合美国国防部对机密文件的粉碎处理方式,这种方式刚好突破恶意软件的自我保护功能。
被占领的浏览器有一种强烈的压迫感
光靠杀毒软件清理恶意软件只是治标不治本
恶意软件行为八宗罪
强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。
难以卸载:指未提供通用卸载方式或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。
浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。
恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
其他:侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。
|
您现在的位置: 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
