即对黑客不断变化的兴趣做出了反应。如果此前针对 Linux 和 Mac OS X 的保护工具基本上仅限于文件监视器和用于定期检查的防病毒扫描程序,那么今年发布的新版 Dr.Web for Linux 和 Dr.Web for Mac OS X 则包括对 HTTP 流量进行防病毒扫描的功能,可阻止恶意软件利用未修补的漏洞进行攻击,以及对办公室进行控制,限制对潜在恶意资源的访问。
阴谋论者对此只会报以理解的笑声,但对于那些了解恶意软件如何实际创建的人来说,这已经不是什么秘密了,真正的制造商早就投入生产,并且能够每天发布数十甚至数百个新样本 - 而最新恶意软件收集系统的扩展已使我们无法识别这些天发布的大多数感染。为了应对入侵者的猛烈攻击,所有操作系统的防病毒解决方案都改进了其对正在运行的进程的扫描系统,以消除先前未知的活跃威胁。 “替代”系统的解决方案也不例外。
但让我们回到哪些物体容易受到感染的话题。幸运的是,鼠标、电池和打印机的感染仍然停留在概念层面。但一种针对 NAS 的木马被发现在野外:Trojan.Encoder.737 加密了 Synology 生产的网络存储设备中存储的文件,并且很合逻辑地要求支付赎金才能解密。
一年前,Doctor Web 关于车载电脑病毒的愚人 西班牙电报数据 节玩笑引发了轩然大波,但没过多久,这个玩笑似乎就变成了可悲的现实——不仅汽车,而且轮船的控制权都已被成功拦截。当今人们所宣扬的物联网,从其意识形态上讲,对于入侵者而言毫无防御能力。但矛盾的是,它的问题与保护工业过程控制系统 (APCS)、ATM 和终端的问题类似。通常来说,所有这些设备的 RAM 容量都非常小,处理器也非常弱等等。这些系统有可能会被病毒感染 - 但这些系统却没有足够的资源来杀毒。该怎么办?
这很简单——只需查看防病毒供应商的网站即可。防病毒网关确保对未受保护对象的保护:任何恶意内容都无法跨越边界。传统上,公司忽视了使用网关解决方案 - 而黑客却渴望利用这些节省的成本。
奇怪的是,可靠的安全系统的创建和运行受到两方面的阻碍:信息安全专家对现代威胁及其防护措施的认识不足,以及用户对安全措施的漠视。虽然第二个问题可以归结为第一个问题。
作者是“Doctor Web”公司开发部门的首席分析师