新时代的网络攻击技术

　　阻止新的攻击

　　大多数杀毒软件通常使用一种叫“签名(signature)”的技术，用来扫描包含有已知病毒行踪的文件和信息包。相反，现在出现的一些锋利无比的安全技术是采用的“行为(behavior)”战术，通过扫描文件和信息包来显示出可疑行为信号。这些可疑行为包括赠与一小段欺诈性的应用程序，来打开电子邮件地址册，并给每一个地址发送电子邮件。

　　Sabo说：“真正的问题是如何能阻止这些病毒。补丁程序需要时间，因此，杀毒程序就是大多数人的惟一救星。”即使新一代病毒没有出现，旧的杀毒办法也不再可能保护好团体网络和个人电脑。

　　他说：“传统杀毒软件不能防御恶毒的脚本，因为它不在签名数据库之列。”因这一小小原因，森严的防火墙就不再具备完整的防御功能。防火墙处理数据包时，就不能知道网页在做什么。

　　黑客与杀毒商博弈

　　Sabo说，当新的弱点被公布时，黑客与杀毒商就会进行一场竞技比赛。在病毒公布之后的第一紧急时段――几小时或几天里，是用户最容易被感染的危险时期。混合攻击较单一攻击引发更多层面的威胁，又由于许多应用都要依赖ActiveX控件才能实现，因此，取消IE下的ActiveX控件功能将无济于事，失效的ActiveX控件也能导致额外的麻烦。

　　善于捕杀已知病毒的杀毒软件必须建立第一道防线，然后再来分析原因，是因为它不在杀毒软件的签名数据库之列而被漏掉。再接着制定新的防御措施。Finjan的新防御措施是Vital Security(重大安全)。这是一个综合方案，包括URL过滤、垃圾邮件控制、内容过滤和SSL扫描。这能通过分析和监控活动内容的行为来搜查移动代码、脚本、处理过程和各种程序软件。这一技术被称之为“sand-boxing(沙击)”

　　更好的捕鼠器

　　Finjan严正地强调，网络攻击的确存在。由于电子邮件过滤技术阻止了几乎所有的传统攻击，因此，黑客开始寻找新的攻击办法和新的攻击目标。黑客似乎已经找到了答案，那就是网络。这些新病毒是如此的危险，以致于他们不需用户做什么就可以感染上病毒。

　　只有行为防御软件才能击退这些新病毒的攻击。目前，由于绝大多数的通用操作系统都存在这样的漏洞，因此，用户正处在一个非常不利的局面。然而，随着战争的升级，一定会有更多的杀毒厂商会将行为防御技术综合到他们的软件中，确保网络的安全