最近網路上興起了新的「贖金病毒」,會將你的電腦鎖起來要你付款才能獲得解鎖密碼,讓使用者再一次面臨網路安全的震撼教育。到底網路上還存在哪些新的威脅,防毒軟體又是怎麼樣來應變呢?我們趁著這次卡巴斯基2014全產品發表會的記者會現場,採訪了亞太區技術總監—王南,從技術的角度來談現在我們面臨的威脅以及防護技術。
越接近年底,各家防毒軟體推出新的版本已經成為一種常態。每家軟體公司當然都強調自家的防毒技術最強最優秀,但總難免會給使用者一種「老王賣瓜」的感覺。尤其是這幾年病毒似乎漸漸冷下來了,大多數網路的威脅都轉到詐騙那一端過去,你可能會覺得自己的電腦很久沒中毒了,對於防毒的需求漸漸冷感。
其實防毒的技術是不斷的在更新的,雖然使用者無感,但是其實網路的威脅的的確確地在進化,與防毒廠商進行矛與盾的戰爭。在這次卡巴斯基2014年全產品發表會場上,亞太區技術實驗室的技術總監王南也在現場出席。我們便趁著記者會的空檔,問了這些藏在防毒軟體背後的相關問題。
▲卡巴斯基亞太區實驗室 技術總監王南
新的系統帶來的防毒新議題
問題1:「從Windows 8開始,除了傳統的EXE程式之外,另外還有Metro介面的App,請問目前有發現過Windows 8動態磚App的病毒嗎?」
王南:
從原理上來看,Windows 8的這些Metro App與Android、iPhone上面的App比較類似,與傳統的Windows應用程式是不一樣的領域。而從去年的Windows 8推出以來,我們也特別獨立將Windows 8動態磚下面的這些App的安全性列入觀察。但是這一年多以來,至今還沒有發現過有一個病毒能夠穿透Metro的防護機制,直接侵入到系統的病毒樣本。
這其實有兩個原因,第一是Windows本身針對Metro底下的App有嚴格的審查機制,有助於對病毒有更安全的控管以及防範。第二則是Windows 8的App可能還沒引起駭客的興趣,認為花力氣對Windows 8 Metro的入侵還不足以達到經濟規模。
▲Windows 8 Metro介面下的App,可能目前還沒引起病毒作者的興趣。
問題2:「最近Windows 8、Mac OS都推出了更新,請問從技術面的角度來看,哪一種系統比較危險?」
王南:
其實任何事情都是一樣,最危險的情況,就是你沒有意識到自己處在危險的環境中。
之前Google的Eric Schmidt在一個場合表示,他認為Android手機比iPhone安全,話一講完,現場觀眾大家都笑了。因為大家在印象中認為,Android的漏洞百出,而iPhone不需要安裝任何防毒軟體,也沒有傳出過問題。似乎很顯而易見的,Android看起來比較不安全。
但其實可能讓你很意外,在相當的程度上,我是同意他的看法的。原因就是前面我所說的:最危險的情況,就是你沒有意識到自己處在危險的環境中。
舉例來說,最明顯的例子就是大家認為Windows不安全。這是因為Windows經過長期以來的發展,成為各家病毒、駭客的攻擊頭號目標。攻擊的越多,當然爆出的問題也就越多,天底下沒有百分之百安全的系統,就看你用多少的力氣去挑戰他而已。
但是,反過來說,事實上也因為如此,現在幾乎每一台電腦都會裝一套防毒軟體。而微軟本身也內建了防火牆、安全機制,在安全上其實已經做得不錯。從這個角度來看,不管是透過防毒軟體或是系統本身的防護,Windows系統的安全性,其實是極高的。
再來我們來看Apple,他們對Mac OS、iOS都採封閉式的管理,其實隱藏的危險相當多。我們知道Mac系統的核心是Free BSD,過去也一直以為Mac的防護很厲害,都沒有病毒的災情傳出。但是從過去兩三年來看,隨著Mac使用人數的上升,Mac面臨的威脅越來越厲害。他們不需要從系統感染,只要透過網路,能夠瀏覽網頁的機器,都有可能會上當。但是Mac的使用者就是太信任自己的系統,因此,兩年前小小的一個Flashback病毒就造成了幾十萬Mac使用者的淪陷。
▲偽裝成要更新FlashPlayer,然後安裝了木馬程式到你的電腦中,對於PC使用者來說似乎司空見慣。
我們檢視駭客的攻擊手段,使用的攻擊方法以及技術,其實與Windows的攻擊方法差不多,一樣都是透過郵件來入侵,用釣魚網站來騙錢。思路都是一樣的。只是他們「攻其不備」,沒人想到自己的系統會受到攻擊,才會造成那麼廣泛的影響。
現在任何的裝置,只要能夠上網,就會有受到攻擊的可能。這點與你用哪一種系統沒有關係。
另外我再補充一下,關於這個月的Windows 8.1版本的更新,目前卡巴斯基發佈的個人版軟體,是全面支援8.1的防護的。但是對於卡巴斯基的企業版,則會在稍後再針對8.1做出支援的更新,目前還在Beta測試中。
問題3:「iPhone最近推出了指紋辨識的機制,請問你認為未來指紋辨識或是其他的生物辨識機制,會是一個好的安全保護方式嗎?」
王南:
哈哈,其實這個問題與卡巴斯基的產品已經無關了。不過,就讓我以個人的角度來回答你。
我認為,不管是指紋辨識,或是之前就有的人臉辨識,甚至電影上出現的瞳孔辨識,這些裝置都是用人體器官來取代現在密碼登入的機制。當然,人體器官具有唯一性,而且是認證你是所代表的那個人,「理論上」最好的方法。但是這個方法會不會被複製(之前有人試圖用膠帶來複製指紋)、是不是反而會帶來更多的傷害(會不會有歹徒進而想取得你的器官),都是值得思考的。
不過,更大的問題是,這些方式是否能夠普及、廣為運用。如果不能普及,使用的人數很少,那麼不管指紋、瞳孔辨識,都只是噱頭而已。而怎麼普及?關鍵則是在於硬體上的成本。只有成本便宜、加上認證可靠的機制,才能讓每個人都樂於使用。關於「認證」這方面,科技界已經有很多種技術可以選擇。但是以目前來說,指紋辨識的成本顯然還太高。
(後面還有:網路安全的新威脅以及防護新技術)
這樣也算厲害的話,Windows的UAC都要哭了╮(╯_╰)╭
OS X、iOS沒有病毒是事實(至少現在沒有)
不過以後不保證就是了╮(╯_╰)╭
我覺得防毒軟體公司應該開始注重DNS劫持的問題,目前已經有開始針對DNS服務進行篡改,在使用網路時安插廣告的情況。
如果小烏龜的DNS被劫持,大部份的網路終端設備(無論作業系統或平台)都會受到影響,而且一般使用者通常不會修復。
感覺好恐怖...
> Flashback木馬還要求使用者密碼來獲取權限
> 這樣也算厲害的話,Windows的UAC都要哭了╮(╯_╰)╭
> OS X、iOS沒有病毒是事實(至少現在沒有)
> 不過以後不保證就是了╮(╯_╰)╭
傻眼的發言
微軟系統都有殺毒軟體防護
這樣可以保證系統的使用是安全
反而蘋果沒啥殺毒軟體
就系統安全度是有相當大的存疑
╮(╯_╰)╭
那就是
他絕對是在沒有完全看完這篇報導所有內文的情況下就留言了 ╮(╯_╰)╭
> Flashback木馬還要求使用者密碼來獲取權限
> 這樣也算厲害的話,Windows的UAC都要哭了╮(╯_╰)╭
>
> OS X、iOS沒有病毒是事實(至少現在沒有)
> 不過以後不保證就是了╮(╯_╰)╭
OS X 沒有病毒?那那麼多 OSX antivirus 是在玩假的喔╮(╯_╰)╭
在打這句話之前,麻煩自己 google 一下 osx virus 好嗎╮(╯_╰)╭
最危險的情況,就是你沒有意識到自己處在危險的環境中。
同理可證:
最愚蠢的情況,就是你沒有意識到自己處於愚蠢的腦袋中。
╮(╯_╰)╭
> 反而蘋果沒啥殺毒軟體
殺毒軟體都有蘋果版本
※ 引述《SOP》的留言:
> 他絕對是在沒有完全看完這篇報導所有內文的情況下就留言了
你為什麼要放棄治療?
※ 引述《Sac》的留言:
> 那麼多 OSX antivirus 是在玩假的喔
> 麻煩自己 google 一下 osx virus 好嗎
當然是幫Windows抓病毒啊!尤其是隨身碟病毒在Mac底下更是無所遁形!你說的OS X病毒早就是老古董,全部被各種補丁封殺了。
※ 引述《孤單伴奏》的留言:
> 最愚蠢的情況,就是你沒有意識到自己處於愚蠢的腦袋中。
你為什麼要放棄治療?
除了華采之外,麻煩半瓶水們不要丟臉了......╮(╯_╰)╭
> 殺毒軟體都有蘋果版本
還是不如微軟系統的殺毒軟體完整夠力
╮(╯_╰)╭
> 還是不如微軟系統的殺毒軟體完整夠力
>
> ╮(╯_╰)╭
Mac主要殺毒是負責檢測Windows病毒
因此記憶體偵測、異常封包偵測、防火牆、網頁掛碼、網路攻擊、網路釣魚......部分都被精減掉,只保留基本查殺病毒功能。
網路釣魚部分目前已知是裝WOT插件
網頁掛碼可以透過沙箱防止
異常封包目前應該是沒有柴可以燒
防火牆要手動開(預設是關閉的囧rz)
差不多就這樣。
> Mac主要殺毒是負責檢測Windows病毒
如果真是這樣的話
直接使用微軟系統的殺毒軟體就好
無法防護與自身系統有關的病毒
這是無意義的事情
╮(╯_╰)╭
不解釋
各位
你們成功了 <( ̄︶ ̄)>
╮(╯_╰)╭
> 直接使用微軟系統的殺毒軟體就好
> 無法防護與自身系統有關的病毒
主要有更新問題,防毒無法應應最新的病毒變種,因此選用其他電腦查殺或是第三方開機程序(例如Windows PE版防毒開機)會是比較好的選擇。
※ 引述《SOP》的留言:
你媽生你下來不是讓你發廢文的。