什么是在名字?对于一个安全专家,不够时名称为“恶意软件”。
在最近的一篇博客,Seculert首席技术官特拉维夫拉夫认为,特别是在安全行业,是“使用相同的旧术语来描述完全新的东西卡住了,”可能是危险的。
“如果不把握一个旧词的新义可能对稳定性,成功和在某些情况下显著危险,一个企业的生存,”他写道。“在我看来,有这样比没有长期清晰的例子‘恶意软件’。”
拉夫的前提是,当术语被创造出来,恶意软件是典型的“脚本小子”,省,虽然它可能被损坏,这是很少毁灭性的,并且可以通过良好的周边安全被击败。
今天,他说,精良的犯罪分子,黑客行动主义和民族国家或及其代理人已经取代了脚本小子。这些攻击已不再广泛使用和滥用,但精确和有针对性。而且他们没有阻止或者甚至是周边安全检测许多情况下,他们可以在网络上存在几个月甚至几年的地步。
事实上,就在几个星期前,研究人员发现了迄今为止最先进的威胁,被称为Careto之一,或“面具”,他们认为这未被发现七年,并已危及380个政府机构,外交机构和数据大使馆,能源,石油和天然气公司,研究机构以及来自中东和欧洲的31个国家向非洲和美洲的积极分子。
总之,恶意软件,“完全不同的定性更危险,”拉夫写道。
他的同事们的安全赞同他关于进化和恶意软件的危险,但他并没有对重新标签,它的许多签名。
“我们可以把它叫做‘真的,真的不好的东西’,”凯文McAleavey的KNOS项目的恶意软件专家和创始人之一。“(幽默专栏作家)戴维·巴里会批准。”
迈尔斯lysA的,在ESET安全研究人员表示,术语实际上反映了进化拉夫谈论。“以前,‘坏事’的病毒和木马被称为 - 这是意向中性的,但描述的东西,是意外和不必要的术语,”她说。由于这些攻击开始反思金融和/或政治动机,“恶意软件”被创造出来来定义,“是恶意的意图创建的软件。”
Gartner为专业技术人员提供的安全和风险管理策略研究主管Mario de Boer认为,“尽管交付方法、规避技术和复杂性已经发生了变化,但它仍能充分地描述它是什么。”
F-Secure的安全研究主管Antti Tikkanen说,他认为重新命名恶意软件只会引起混乱。“坏人仍然在你的电脑上写恶意代码做坏事,”他说。“他们只是做得更好,有更大的预算,和以前不同的原因。所以你需要了解攻击者——他们使用的工具是次要的。”
Tikkanen表示,目前已经建立的术语,如高级持续性威胁(APT)来描述攻击者。但他称APT的,“可怕的术语,很少是‘高级’,所以它应该是可以就叫‘PT。’”
拉夫没有提供替代标签,自己在他的岗位,并在一份简短的电子邮件采访时说,他的意图是,“少约重命名术语,更多的是将其重新定义。”但他一直主张改善语义年 - 三年多前,他在帖子中写道,“‘恶意软件进化’是时候讨论何时开始使用新术语”
最主要的一点,他说,是,“随着时间的推移,我们看到更多的先进的威胁者加入战斗,投入了大量的资源,创造先进的攻击工具。”
而上,很少有争论。“相反做梦了一个时髦的新名词,让我们而不是试图解释平均乔和简恶意软件的发展,日益成熟以及它的潜在影响可能是,”克鲁利,独立的安全博客和前任高层说技术顾问Sophos的。
Aryeh Goretsky,在ESET安全研究员,还同意,有必要对恶意软件的更多的电流的了解。太多的人,他说,“一直恶意软件的思维经典计算机病毒,蠕虫而言之类,却没有认识到的恶意软件是指作为一个总称面面俱到从巴脑(被认为是第一个PC病毒)最新的种似bootkits威胁“。
因此,如何在安防行业中的“进化”,以满足威胁干什么?如果最终的年最近的报告是一个迹象,没有那么好。除了最近Careto,卡巴斯基安全公告中发现,在十二月发出,包含成功攻击的冗长名单,从网络间谍活动进行政治和经济目的,黑客行为,勒索软件,移动恶意软件,水坑攻击,网络钓鱼和政府监控。
不过,专家说,反恶意软件行业已经取得了进展。克鲁利指出,虽然平均外行仍称其为“反病毒”软件“的病毒实际上是最起码的可能类型的恶意软件,他们会遇到这些天,旨在防止恶意软件还没有站定的解决方案,并也已经上升到了挑战,一般做保护用户的一个相当不错的工作,”他说。
AppRiver的安全分析师Fred Touchette指出:“安全领域是一个真正的猫捉老鼠的游戏。有时,我们在攻击者面前取得进展,有时,我们正在学习一种一夜之间想出的新技术。这是野兽的本性。”
Goretsky。他指出,只有10%的威胁检测到病毒,反恶意软件产品行业回应说更好的技术,同时,“行业合作更好、更快速的共享数据的威胁,情报和遥测,教育和外联工作将在基础教育网络安全素养。”
据德波尔,“检测技术,网络无论是在与端点上,远远超出了一些人仍参考AS-基于签名的病毒扫描程序有所改善。”
Tikkanen一致认为,有持续的进步,但他表示这个消息是不是所有的好。“我不认为任何人都可以说,这个行业赢得比赛,但是可以肯定我们在游戏中,玩硬的,”他说。“我认为,安防行业在防范恶意软件作为一个企业做得不错,但民族国家的大预算显然是每个人的挑战。”
McAleavey是不太乐观的。他说,他并没有看到尽可能多的合作,Goretsky一样。“他们之间没有共享信息,如他们习惯了。一个公司获得的样本,他们会延迟收到拷贝给其他公司了几个星期,甚至更长时间,”他说。
“分析师用来使它成为一个点的份额,因为战斗是反对坏人,不是对方的业务是残酷的,现在和遇难者都陷入了什么,我把它称为‘无能的交火’ - 恶意软件分析与许多这些公司的入门级的工作,现在,工作质量不靠近任何地方好,因为它曾经是。”
还有一些事情是个人和企业可以也应该做的。Tikkanen建议从“看着袭击者”开始。你有什么他们想要的?对于个人来说,你可能看起来并没有那么多钱——你的银行账户,当然,还有信用卡号码。
“但是,我们所有的电子邮件您的Facebook帐户什么你所有的手机上的图片 - ?多少钱你付出,如果有人加密他们,并试图卖给你解密密钥这是令人惊讶,甚至个别有多少有价值的东西了?,更别说大企业“。
迈尔斯和其他人说最好的防守与层开始。“保护您的设备和数据以多种方式 - 强密码,再加上加密数据存储您的机器上,你通过互联网发送,然后你使用了防火墙和杀毒软件为好,”她说。“你增加这些东西要么阻止或减轻攻击的机会的方式。”
超出所述层是“主要最小特权” - 将数据尽可能多地限制访问。“如果它只是你的家用机,也许就意味着你的权利限制对特定文件,使您的孩子无法访问您的纳税申报,例如,”她说。“在一个大的组织,你也有同样的想法,但它也包括细分您的网络,使攻击者不能妥协的一个点,让您的整个网络的访问。”
乔恩法国,一位同行的分析师Touchette在AppRiver称企业需要面对的人为因素有,“全面的培训,用户需要注意未经请求的电子邮件的危险,从互联网上安装软件,使用强密码,”他说。
但是,这是在企业层面。在民族国家的水平,Tikkanen看到了严峻的未来。“言外之意是模糊的,”他说。“我们正在从运营方式对其他国家的主权国家使用商业工具,如黑客团队的远程控制系统对本国公民在看什么国家。
“在这方面,我真的没有看到任何光线在隧道的尽头,有看不到的有效监管而据我所看到的,没有真正的措施,以改善这种情况。事情只会变得更糟了。”
这个故事,“恶意软件已经改变了,但它的名字还没有 - 而且可能不会”最初发表方案 。