要与病毒持续作战──亚洲反病毒大会见闻
IT商界
11月5日起,为期三天的亚洲反病毒研究者协会AVAR(Association of anti Virus Asia Researchers) 2003年会就在美丽的海滨城市悉尼举行。本届AVAR 2003汇集了亚太地区以及世界各地的最著名的反病毒产商、安全产品厂商,研究机构和产品供应商。包括Symantec、Trend Micro、Microsoft、NAI、CA和CERT等厂商或机构都派出了高层领导参与此次会议。而中国国内的政府机构和瑞星,江民等反病毒厂商也积极参与了此次会议。
短短两天的讲座时间共举行了20个讲座,2个技术讨论。这些讲座涉及面非常之广,从目前病毒的疫情状况,到发展趋势及对策,到深入的反病毒技术的探讨,我们可以看到AVAR在面对今年的病毒狂潮的压力之下,不屈不挠的斗志和积极应对的决心。让我们通过这些讲座看到未来病毒和反病毒发展的一些趋势。
1.恶意代码成为主要研究对象
恶意代码是病毒的外延扩展,AVAR认定的病毒除了包括传统意义上的病毒如感染性病毒、网络木马、网络邮件蠕虫之外,还包括垃圾邮件和利用漏洞进行网络传播的恶意代码。可以看到,恶意代码(Malicious Code)已经极大地扩展了病毒家族,并引起了最广泛的关注。
这是因为今年以来无论是年初的SQL Slammer(SQL蠕虫)还是最近造成最广泛影响的Worm.Blaster(冲击波蠕虫)都是通过恶意代码进行传播的。同时垃圾邮件(SPAM)由于严重占用网络带宽,影响普通用户正常的网络邮件应用,也被AVAR列为了重点的研究对象。
2.恶意代码的发展和传播呈上升趋势
恶意代码(Malicious Code)是和系统漏洞(Vulnerabilities)紧密结合在一起的,从AVAR的一系列统计数字来看,系统漏洞的研究工作已经集中于远程漏洞上面,2003年报告的系统漏洞中有80%是远程漏洞,而在Windows操作系统下发现的高危漏洞正在逐年增加。以下是AVAR的一些统计数字:
2003年上半年的Win32的病毒和蠕虫比2002年同期增加了123%。
2003年上半年的即时通讯病毒和蠕虫比2002年同期增加了400%。
2003年迄今为止发现的高危漏洞比2002全年增加了43%。
3.64位、手持设备成病毒发展目标
随着计算机硬件技术和网络技术的不断发展,64位平台的操作系统已经进入商业使用阶段,另外手持设备和智能设备的推陈出新和日益普及,无孔不入的病毒必将针对这些新出现的硬件产品推出各种病毒。
有鉴于此,本届AVAR大会分别推出了两个具有前瞻性的技术讲座来详细描述了Intel Itanium 64/AMD 64位CPU的系统架构,它们对32位应用程序特别是病毒程序的影响和介绍了目前手持设备的主流操作系统以及存在的病毒隐患。