2005年安全性领域纵览

申请免费试用、咨询电话：400-8352-114

1.单纯依靠特征码识别病毒的时代结束了

几乎从安全行业形成伊始，它就依赖于基于特征码的系统。每一种新的病毒被发现后，都会先找出它的特征码，然后使用这个特征码进行校验，以防止病毒进入系统。

糟糕的是这种方法在面对越来越多的病毒变种正在变得束手无策，据估计在2004年11月这一个月内有大概1300种病毒变种出现。

这个行业正在转变，特征码识别将同启发式查毒结合起来。后者对文件在计算机上的活动进行监视，并阻止可疑的文件或者活动。

例如，只有恶意代码需要在电子邮件中自带SMTP引擎，所以阻止所有具备这一特征的邮件将是明智之举。

2.垃圾邮件将在所有电子邮件中占90%

目前，我们还看不到垃圾邮件有丝毫减弱的趋势，而且随着我们越来越熟悉它们的诡计，垃圾邮件的发送者正在努力发送越来越多的垃圾邮件来获得更好的回报。

垃圾邮件的制造者正在越来越多的使用词典攻击（dictionary attacks），这种方法同黑客所使用的方法很类似。垃圾邮件制造者使用某个词典中所有可能的名字来尝试发送垃圾邮件，以期击中某个人。

垃圾邮件没有固定的技术特征，虽然最近的反垃圾邮件处罚是很好的方法，但是立法也不能完全解决这一问题。

垃圾邮件制造者会转移到没有这些法律存在的国家。这个问题短期内不会得到解决。

3.网络恐怖分子仍然只是一个神话

我们听到了很多传言，认为网络恐怖分子将会使用病毒或者采取黑客行动，给我们的地球村带来巨大的灾难，但是没有任何证据表明该类型组织的存在。

恐怖分子更加偏爱物理意义上、比较直接的袭击行动。如果在一个主要城市进行炸弹恐吓，那么会有很多人受到惊吓。但如果他们的电子邮件不能正常工作了，这只会使他们觉得麻烦，但不会受到恐吓。

更大的威胁来自于有组织犯罪，他们瞄准了你的在线银行帐号，对于恐怖分子攻击的担忧不过是空穴来风。

4.Longhorn在2005年仍然不会出现

比起去年来说，这个同样的预测对于2005年来说风险性更高，但是仍然是正确的。Longhorn已经拥有了三大核心部分之一，微软想发布它还需要继续对它进行“减肥”。

为了做到公平，今年该公司从Longhorn项目组中抽调了很多资源来完成Windows XP Service Pack 2，但是对于一个像微软这样如此巨大的公司来说，这个理由很难被接受。

即便某些Longhorn的部分会在2005年出现，它也必然是充满漏洞和bug的，微软只会小心翼翼地把它提供给值得信任的伙伴。作为系统管理员来说，使用Longhorn第一版无疑需要极大的冒险精神。

5.安全性不合格就禁止联接

最后一项将会出现得非常迅速，它的第一个步骤已经在今年年底出现了。主要的硬件、软件和网络公司开始共同支持统一的安全标准，让网络能够接纳它所认可的设备。

方法是当你想要登录到一个网站或者连接一个企业服务器，就必须对你的机器进行扫描以确定它的安全性。

如果你携带了病毒，或者仅仅是没有及时为你的系统安装补丁程序，主机就有可能限制你的访问或者根本禁止你进入。这种方式在引入的时候会引起很多不安，但是这个行业似乎会坚持下去。

来源：ZDNET