我来了,哥们
腾讯科技讯 3月18日消息在今日举行的腾讯网络安全技术峰会上Windows底层和反木马方面专家张翼与腾讯科技展开独家对话张翼表示木马与反木马的斗争永远不会停止除了企业要做好防木马工作外用户个人也要加强防护意识
张翼同时指出随着信息在互联网上的公开黑客已经不再像以前那么高深大众化的木马制造已经非常简单没有太高技术含量人人都可以制作但要做上层次的木马还是要有功底的
以下为张翼对腾讯科技对话实录
问现在网游盗号情况有多严重?
张翼很普遍到处都有
问现在很多大公司都花很多力气投入防御为什么还是防不住?
张翼从两个角度一是用户用户安全意识和是否具备安全常识比如刚才盛大的朋友也讲到原来在魔兽世界措施也是非常好的但是发现动态口令卡有些用户用手机把动态口令卡拍成照片放到电脑因为一张卡不愿意随时带在身上所以黑客入侵进电脑后找到那个图片就等于动态口令形同虚设卡了
另外一个因素世上没有绝对的东西吧安全系数在提升但是不会到100%比如所谓的黑客他对这些东西比较了解就能针对这个东西专门研究其实从理论上可以做到非常安全比如使用交互式的规则细化全面的HIPS(基于主机的入侵保护系统比如SSM等)软件
但是毕竟是企业做产品要考虑稳定性易用性和投入产出比而且之前讨论的游戏厂商防盗号的情况由于游戏厂商自己采取方案防木马它并不是专门的安全产品整合在游戏里只保护游戏自身的功能模块所以不便做成一个全面的纵深立体防御体系从而也限制了他的安全防御功能的强度
问如果他和第三方综合起来做呢?
张翼应该能够有一定的提高毕竟团结力量大从安全软件的角度目前度来看99%肯定能找得到因为进入Ring0的话恶意程序就和安全软件属于同一权限就可以进行破坏或者比安全软件更底层总有方法能突破安全软件
我刚才讲的换一个角度思考防盗号比如登录以及修改密码时需要手机短信确认这样就可以走出密码窃取类木马和安全软件在PC中互相无休止PK的漩涡因为木马存在电脑后就可以和安全软件在同一起跑线对抗电脑就变成非可信基再怎么样提高安全只能一定能够程度提高它的系数不可能做到100%
问要防止木马就要找出一个脱离电脑的系统?
张翼这是一种选择因为最近几年出现了多种较新的有效的攻击方式比如网页挂马U盘感染文件格式类溢出漏洞ARP欺骗等涉及的面很广这种攻击措施比较新大众用户可能并不了解因而很容易中病毒他的电脑就非可信了在非可信环境下再很大程度提高安全时间麻烦的事 其实不脱离电脑采用功能全面粒度较系的HIPS软件就能实现很好的安全性但是由于使用麻烦以及依赖用户自身的水平所以不是一个企业级的通用的解决方案
问将来的防治会到什么程度?有没有可能真正防住木马?
张翼比如腾讯公司规模大公司大重视安全的话还是合算的投入产出比比较高如果小公司很注重安全他可能未必合算但是信息安全越来越重要中小企业也会提高安全的投入量
另外原来盛大也很重视推出盛大密宝这个东西没有一个绝对的概念还是能破解它所以厂商另外成立应急相应小组实时关注一旦发现问题有新的东西就立马跟上对于安全很重视另外从骨子里重视信息安全舍得投入应该会把防治做到一个新的高度
另外用户自身也很关键即使安全软件功能强大有效而用户使用不当一直点允许也是功亏一篑还有国家应该进行相关立法之前虽然有信息安全相关的条例但是不太明细难以适应现状从立法管理的角度来防治盗号提高信息安全系数是一个有力措施
问有没有木马与反木马之间的较量有意思的故事在一个木马程序上制造方和反制造方的故事你经历过吗?比如在一个木马上双方经过好多的较量对峙
张翼攻和防是时刻存在的
问要造木马是不是还要也点灵感?
张翼如果大众化的现有资料已经很充足的这个层次上的木马谁都可以做但是有创新性做上层次的木马还是要有功底和灵感的
