【原创翻译,版权所有,合作网站如欲转载,请注明原创翻译作者,及文章出处(赛迪网)。谢绝非合作网站转载,违者,赛迪网将保留追究其法律责任的权利!】
高级安全专家正试图改变业界当前对恶意软件的分类方法。当今的分类体系是以技术为出发点的,忽视了更为重要的部分,那就是这些恶意软件是如何给用户带来损失的。
一位做了26年技术支持的安全专家说,“我们在为人们做安全保障,以防止一些不好的事情发生,可人们根本不知道会发生什么事情”。上礼拜五在维也纳的安全大会上,两位安全专家做了演讲,介绍了一种利益驱动的数字威胁分类方法。以“病毒”为例,病毒的定义是能够自我复制的一段软件程序。但对于非安全专业的工程师来说,提起病毒,他们只知道计算机出现了一些问题,而不清楚这些问题会带来什么后果。同时相关的还有“木马”、“拨号器”、“广告软件”,情况越来越复杂,概念越来越多,很容易就引起混乱。专家提出了一种新的分类法,同时,在创建这个新的威胁分类框架时考虑了很多细节参数。虽然现存有对恶意软件的分类系统,但针对于经济犯罪,还是需要新的分类方法。他们说,利用恶意软件背后的“商务模型”来分类,比利用技术来分类更直接一些。同时可以减少相互重叠的类别,把人们的精力从定义考究上解放出来。这种新的分类方法考虑的是这么几个方面:是如何被安装的,利益动机是什么,如何侵入主机以及如何自我隐藏。另一个要考虑的因素是威胁的当前存在性,病毒厂商已经将注意力放在了“top10”列表上,这反映了当前最常见的威胁,而不是将注意力放在整个历史上最成功的病毒。一些研究机构认为假的反间谍程序是最常见的威胁,这些程序的变种通常解决一些安全问题,但自身却向用户安装广告软件。
安全专家希望业界人士对这种分类方式进行广泛讨论,安全界的许多方面还有很不完善的地方,在这个领域一切都有待进一步发展。(责任编辑:李磊)
