危机四伏的互联网
互联网的不断发展，给人们的生活带来越来越多的改变。由于网络购物、网上交易、网络游戏等新兴产业的不断发展，基于互联网的经济行为也随之不断增加。然而人们在享受到互联网带来便利的同时，也在承担着极大的风险。基于互联网的独特特性，使得经济活动的危险系数大为增加。对于开放的网络环境而言，任何一个环节出现漏洞，都有可能造成用户直接的经济损失。而对用户计算机进行入侵，盗取信息的病毒、木马，在近年来变得尤为猖獗。与此相比，早些年的那些病毒与现在的病毒、木马、恶意程序相比，其动机和目的就显得单纯了许多。近年来的病毒、木马，已经不单纯是为了恶作剧，或是扬名立万，一夜成名那么简单了。在这些恶意破坏用户数据、盗取用户信息的病毒、木马背后，是受利益驱使的新兴犯罪团体。

在今年央视的3.15消费者权益日晚会上，我们看到了关于病毒、木马盗取用户信息获取非法利益的案例。比较有趣的是，犯罪分子所使用的“灰鸽子”，在现在的互联网环境中，已经算不上什么新鲜的东西了，基本上时下所有的安防软件都能有效的处理掉“灰鸽子”。那么为什么犯罪分子能够用略显陈旧的“灰鸽子”屡屡得手呢？不得不说，对于广泛的互联网用户而言，安全意识仍然不够高，仍然没有发现其实互联网经济犯罪就发生在我们的身边。这种案例与我们经常收到的“退税”、“中奖”短信一样，时时刻刻都在发生着。就好象我们不理解怎么会有人上诈骗短信的当一样，道理谁都明白，但当自己置身其中的时候，难免有个疏忽大意，进而上当受骗。

与诈骗短信相比，网络上潜藏的各类威胁要更加隐蔽、更加难以察觉，甚至已经到了防不胜防的境界。单纯靠人力来识别，势必会有马失前蹄的情况发生。所以说，借助互联网安全防护软件来保护我们的信息、经济财产安全，是必不可少的手段。即便如此，我们仍然不能掉以轻心，因为在暴利的驱使下，现在的各类安全威胁发展之迅速可以说是令人发指。有病毒研究报告指出，仅2009年2月，国内新增病毒、木马及其相关变种程序3563762个；新增漏洞20个，其中包括微软漏洞18个，Adobe Reader漏洞1个，Adobe Flash Player漏洞1个。而2月中，被恶意挂马网址多达115338个。这是一系列相当恐怖的数字。

安防软件的互联网化道路

正是这样恐怖的发展速度，让传统的安防软件回天无力；也正是这样恐怖的发展速度，促进安防软件向全新的方向发展。传统的安防软件工作模式，是无法面对互联网上以几何级数增长的各种恶意软件、病毒的。以往的防御模式，注定了安防软件要比病毒、木马慢那么一点点。这一点，无论安防软件厂商如何努力也没办法赶上，原因其实很简单，那就是病毒定义更新总要在病毒出现后，才能出现。正是这种模式，让安防软件处于相当被动的局面。这一点，也是近年来安防软件厂商不断努力的方向——从防御模式上改变安防软件在与互联网恶意威胁对抗中的被动局面。可以说，挑战来自互联网，而解决之道也同样来自互联网。

2007 年，安防软件的热点是“主动防御”技术；2008年，安防软件开始走“互联网”化发展路线，一时间“安全云”席卷而来；2009年，安防软件的互联网化初见成效。整合主动防御、互联网安全认证等新技术于一身的各大安防软件重装上阵。从某种层面上来看，现在的安防软件正在逐渐摆脱“亡羊补牢”的影子，开始逐渐呈现出真正的PC信息安全防御者姿态。经过几年的蜕变，现在的安防软件，对于新兴的恶意程序、病毒、木马，已经具备了很强的防护能力。从早期的未知程序寻求用户判定，到本地的人工智能识别、脱壳、虚拟化运算，再到现在的互联网认证模式，这几年的安防软件经历了不小的变化。

现阶段的各大安防软件均已具备了相类似的互联网认证模块，比如赛门铁克的SONAR、Norton Insight；趋势科技的亿级盾；金山毒霸的互联网可信认证；McAfee的Active Protection；瑞星的云安全，都已有互联网认证、确认体系。虽然名称上略有差别，但其核心思想基本一致——那就是通过互联网海量的文件资源，对用户本地的陌生文件进行认证。当然，这是一个相当复杂的过程。而且绝对不是每个程序运行的时候都需要在Internet上进行相应认证。

这种系统主要是针对有威胁的文件而进行的。结合前面提到的主动防御技术，在陌生程序运行之前，安防软件会首先对该程序进行一次扫描，扫描过程可能是在虚拟机中运行，或是根据人工智能算法进行判断，也可能是脱壳运算等等，这一过程视不同安防软件有所区别。不管怎样，一旦在这一过程中，安防软件扫描到该程序涉及到一些关键区域的操作，或是一些程序行为比较可疑时，便会将该程序列为可疑程序，并将该程序的文件特征上传到架设在互联网上的安全响应中心，进行对比分析。如果该程序在安全响应中心上已有先例，确实是恶意程序，那么该程序将无法在用户客户端上运行，并且被隔离或删除；如果该程序在安全响应中心中通过认证，则安防软件在本地对该程序放行，用户可以执行。当然，如果该程序在安全响应中心中无任何数据，那么就说明该程序可能是一种新兴威胁，也可能不是，通常决定是否运行该程序的权利会被交还给用户，由用户决定。

不过第三种可能出现的几率相当低，如果你的电脑在“全副武装”的情况下，仍然成为某种最新病毒的“试验田”。只有两种情况，其一就是这个病毒是你自己编写的；其二你的运气实在是太好了，可以去买张彩票试试手气了。在装有安防软件的情况下，即便有新兴病毒出现在你的电脑里，基于病毒、木马、恶意程序的特性，这类程序必然要执行一些“特殊”的操作，比如修改系统底层文件或是尝试调用不被允许的端口等等。只要稍有异常，安防软件即会把这些程序辨别出来，并上传到安全响应中心处理。

安防以人为本

可以说，如果你安装了一套最新的安防软件，那么对于病毒、木马，基本上可以不用担心了。即便是安防软件的所有判断都失误了，对于可疑程序还需要你的最后确认才能执行。如果遇到这种情况，那么你真的需要确认一下你要运行的这个程序到底是个什么东西了。因为绝大多数正常的程序，我是指正常软件中附带的程序，都会有相关的文件证书，或是称之为文件指纹的ID信息，这些信息在各大安防软件厂商的安全响应中心里都有保存。来历不明的程序显然不会出现在这些基于互联网的庞大信息库中……是不是真的要运行，就要看你自己的判断了。不少网站上会有些所谓的“下载器”，通常是要你安装某某程序，然后可以访问某某隐藏区域等等，对于这样的提示——无论如何不要相信。

在拥有安防软件的前提条件下，用户的注意力可以转移到其他方面上来。比如对于钓鱼网站而言，除了靠安防软件能够提供的仿冒网站认证功能外，用户自己也要多加小心。毕竟互联网上的网站数不胜数，安防软件是没法做到一一加以辨别，认证的。而且往往安防软件的反钓鱼、反仿冒网站都是针对特定浏览器的，比如IE，如果你用比较特别的浏览器，比如Google Chrome，你就失去了这部分功能，只能靠你自己来识别。

与此类似的情况还包括计算机加入的局域网络环境，也包含着很多问题。不少蠕虫之类的病毒是会通过局域网内的共享文件夹，或是其他基于局域网的一些基本通信功能进行传播的。所以，对于陌生的网络环境，要保持较高的戒心。另外，像是对于Spam邮件的防护，对于即时消息的保护等等，这些东西安防软件只能帮你做到一小部分，更多的时候是需要用户自己保持警惕，拒绝奇怪的邮件、附件，乃至通过即时消息软件发送过来的文件等。

现在的软件环境复杂程度越来越高了，很多软件都存在着一些漏洞，比如Adobe的PDF格式文件，现在也已经被发现存在严重漏洞，恶意程序可以利用这一漏洞攻破用户的计算机。而现在的各种软件普遍的内置广告，比如最新版的暴风影音，最新版的网际快车，它们都能即时显示一些来自互联网的广告、资源信息等等，这就形同与内置了一个小型的浏览器，至于它们有没有漏洞，或是加载的广告、资源信息是否安全……只有天知道。

魔高一尺，道高一丈。安防软件和恶意威胁，二者基本上是处于一个永恒的螺旋中，不断进化的。不管怎么说，就算拥有最高级的安防软件，人，仍然是决定一切的根本所在。不管是那些无视法律，受利益驱使的病毒、木马编写者，还是那些为我们制作各种安防软件的厂商程序员，又或是你我这样的安防软件使用者，才是这场对抗中的主角。前两个环节和我们关系不大，我们要做的仅仅是安装好一款自己喜欢的安防软件，然后小心的面对危机四伏的互联网，仅此而已。

关注天下网吧微信,了解网吧网咖经营管理，安装维护: