趋势科技谈防毒趋势

AOL的某位员工, 为了一串价值 700 美金的珍珠项链，以牺牲公司内部的客户资料为代价，铤而走险地跟黑客达成交易；美国某化学公司的信息主管，不幸遭裁员后为了报复，大肆破坏网络系统，造成高达 2000万美元的损失。

以上这些案例给我们的启示是，企业斥资在防火墙、防入侵系统等安全花费时，更得留意内部的安全管理。网络安全领导厂商趋势科技大中国区技术支持部经理林锦忠表示：“网络这个全球最大的数据库，同时也是随时可能引爆的弹药库。导火线可能是黑客入侵，也有可能是病毒，甚至是黑客与病毒结合的黑客型病毒。”

值得一提的是，多数企业对于黑客入侵的第一时间，并没有自己想象的高敏感度，更别提内部员工的吃里扒外了。根据美国 《CIO》 杂志针对 600 位 CIO所做的调查显示，仅有 41.1%的网络安全掌门人，表示在黑客入侵之初即知道自己的网络安全已经网开一面了。如此看来，相对地意图不轨的企业内部使用者，更可长驱直入了。

如何拆除网络定时炸弹

你的合作伙伴，绝不会信赖一个把他们的资料轻易外流，甚至被滥用的企业。网络相关的应用服务，绝不会停止，但相对的资料保全也不能掉以轻心，即使是针对内部员工。根据 CIO 调查报告，34%的受访者并不会把公司资料依重要等级分开储存，也就是说可以进入内部局域网的员工，就有机会取得特定的机密。那么要如何拆除那些已经滴滴答答倒数计时委身于网络暗处的定时炸弹呢？趋势科技大中国区技术支持部经理林锦忠建议：为防止机密资料外流的安全考量，重要资料必须储存于授权者方可进入的系统中。除此之外，系统管理者得加强危机意识，因为类似 Nimda、CodeRed 黑客型病毒所造成的损害，是可以预防的。

林锦忠提到趋势科技在协助某些客户解决上述病毒问题时的经验：“当我们要求客户安装微软公司的补丁时，客户的防病毒工程师的反应是，这是另一个部门的工作，我必须取得另外一个部门的领导的同意后，才能安装补丁。”为什么有这种问题发生呢？原因是：

第一，客户认为稳定的系统就是安全的系统，担心安装补丁后可能产生更多的问题，因此不愿意更新补丁程序，让病毒有机可乘。

第二，主管安全和系统的是不同的领导，因为责权的不统一，造成没有办法在第一时间内，解决病毒所产生的问题。

因此趋势科技建议建立完整的安全管理系统，必须注意安全是一体的，太多的分工没有办法在最短的时间内解决安全和病毒的问题。

建立起自己的紧急应变组织

病毒大量流行并攻击企业时和一般的软件发生问题有很大的本质上的不同。一般的软件发生问题时，通常是一个局部的问题。可能只有某一个单位发生问题；可是病毒发作时却是全面性的问题。根据趋势科技TrendLabs 全球病毒防治暨技术支持中心表示，目前的病毒型态，趋向于瘫痪网络。

因此，当某一个单位受到病毒攻击时，同时也代表着其它单位也受到病毒的攻击；而这个时候防毒软件厂商最重要的工作并不是到单位内去从事杀毒的工作，而是立刻分析病毒的行为并提供完整的解决方案，且将解决方案在第一时间内提供给用户。而业界惟一通过ISO9002认证的趋势科技全球防病毒研发及技术支持中心TrendLabs，能够在新病毒爆发的45分钟内提供解决方案。

（责任编辑:.net.com>长江）

原文转自：http://www.ltesting.net