专访McAfee高官：Vista少不了杀毒软件

来源：pcdog 作者：出处：巧巧读书 2006-12-12 进入讨论组

当前，计算机和互联网已经成为人们日常生活和工作中不可或缺的一部分，网络在给我们带来便利、快捷和高效的同时，

病毒、恶意代码攻击、身份盗取、密码盗取、数据丢失、垃圾邮件、网络钓鱼、僵尸网络、恶意软件、移动攻击、软件漏洞……这些随之而来的安全威胁也在与日俱增。

McAfee Avert实验室提供的数据也印证了这一态势，目前有超过21.7万个不同类型的已知安全威胁和数千个还没有被发现的威胁。今年7月，McAfee宣布为第20万个威胁提供防护。而自今年起，McAfee已在其数据库里增加了大约5万个新威胁，很有可能在年底超过22.5万。根据目前的趋势，McAfee预计在2007年底，将会发现第30万个威胁。

McAfee Avert防病毒和漏洞紧急响应小组成立于90年代，是全球率先建立的专门安全研究小组之一，拥有来自全球16个国家23座城市的100多名安全研究人员，其目的是把防病毒技术与入侵防护和漏洞研究结合起来，为企业用户和消费者提供安全解决方案。

日前，McAfee Avert实验室防病毒和防间谍软件调查小组运营总监Joseph Telafici首次到访中国考察市场，在行程间隙Joe接受了CNET的专访，从McAfee Avert实验室及其个人专业的角度向我们阐述了病毒等安全威胁和攻击的新趋势，以及McAfee等安全厂商的应对之策。此外，Joe还谈到了微软新一代操作系统Vista中的安全功能，并对目前越来越猖獗的恶意软件发表了自己的看法。

CNET：与过去传统的病毒攻击相比，我们今天面临的安全威胁有什么不同？

Joe：2002年初，当我刚刚加入McAfee时，这一领域的情形是完全不同的。那个时候，写病毒的多是些年轻人，主要是为了出名。2003年末，动机有所改变，开始寻找赚钱的方式。主要有两种发展趋势：一是密码盗窃，像窃取银行信息、网上账户信息等；还有 bugs和漏洞。这两种威胁在过去的两年中占到所有病毒的50％以上。在今天，过去那种低威胁的时代已经一去不复返了。

CNET：相较于现实社会中的犯罪行为，在虚拟的网络世界里的电脑犯罪有何特点？

Joe：不同于传统现实生活中的犯罪，虚拟世界犯罪的风险大大降低。有些恶意攻击完全是利益驱动的行为。举一个现实的例子，如果你想从银行得到钱，在现实生活中可能需要利用枪来实施抢劫，但是在虚拟的网络里，风险是非常小的，因为从电脑上盗取金钱太容易了。网络世界有大量的金钱流通，但整个基础设施在设计上太没有安全性，从而对犯罪分子有极大的吸引力。未来这些传统的黑客和电脑犯罪的故事还将继续持续下去。

CNET：微软新一代操作系统Vista当中增加了很多项安全功能，您认为这对保护消费者和企业安全有多大作用？

Joe：我认为计算机安全是一个复杂的生态系统。例如在恶意软件社区里，恶意软件给别人发送大量的电子邮件，入侵别人的内部网络，而你还需要与这些坏家伙进行联络，同时还会看到安全厂商和恶意软件之间不断进行着斗争。

对一个初级用户来说，安全威胁很大程度上都是让他运行一个恶意软件，把你的用户信息获取到，把用户访问改成其它的东西。普通的用户即使不是管理员，获取他们的信息，也可以造成损失。即使装有补丁保护，也可以绕过补丁保护，直接攻击操作系统。对于大多数普通用户来说，不需要很多高级功能来获取信息。

我们每次升级产品的时候，这些恶意软件和病毒编写者也必须改变他们的技术，以便可以避开安全产品的查杀，同样，反过来说，新的病毒和恶意软件出来的时候，我们也会研究对付它们的新技术和方法。

我想他们至少在3－6个月的时间里比较安静，因为，他们正在研究新技术，而不是目前的操作系统。我们之间的较量取决于最终用户和企业在多长时间和用多快的速度采用64位操作系统和硬件，这也取决于病毒作者在多长时间内研究透64位系统，多长时间内可以产生攻击。

CNET：Vista安全功能的增加是否意味着用户对杀毒软件需求的减少？

Joe：我不认为用户对杀毒软件的需求会减少。对于人们为什么依然需要使用32位系统上的传统安全工具，比如防火墙、防病毒工具。最有趣的是，微软使用运用许多技术对安全威胁所做的防护，加大了病毒编写者的工作难度，使恶意攻击变得更难，但同时也使安全供应商的工作变的困难。

这就迫使我们采用一些低级的技术来对付这些低级的攻击。这并不意味着减少对防病毒软件的需求，除非你在每个人使用计算机方面有严格的规定。像使用Windows NT为基础的操作系统，用户本身对计算机造成的损失很小。

但是，对于支持和维护和人来说，工作量比较大。比如，我夫人每次安装新软件的时候，就会打电话给我，我就会修改他的用户权限，让她进行安全地操作，而不会影响整个电脑系统。对个人还是公司来讲，能严格控制计算机的权限，就很难进行攻击，就不用使用安全软件。

CNET：您如何看待恶意软件（流氓软件）威胁？

Joe：一些未经用户许可安装到电脑上的程序，我们称之为灰色软件，也就是你所指的恶意软件（流氓软件），实际上，间谍软件是从90年代后期发展而来的。我到McAfee公司之后，就开始注意到间谍软件，并把我们的引擎进行改进，除了防护传统的病毒和木马之外，也加上了防间谍软件功能，但那时对它的关注不高。

这是一种有趣的骗人把戏之一，例如广告软件和间谍软件。很大程度上是广告软件引起人们的兴趣，很多人的计算机在自己不知道的情况下被利用。我们看到广告软件都是采用早期木马的手法来设计，但现在发生了变化，特别是作者的动机。在欧洲和美国，很多30年前写恶意软件的人，开始以赚钱为目的。表面上是广告软件，实际上是最恶意的木马软件。

由此看来，恶意软件可以有两类，一种是商业行为，另一种是犯罪的性质。在新的操作平台上，很多都是业余爱好的坏家伙，他们只是想证明一些事情。他们的动机不同，和那些在小的平台上开发恶意软件的人不同。这与Windows平台上的攻击不一样，有些人是职业或者犯罪性质的攻击。

CNET：对于恶意软件，McAfee等安全厂商在这方面有何应对措施？

Joe：广告软件和间谍软件作者毫无顾忌后果的使用、改进他们的程序，安全人员也在随之改进防范技术。以广告软件为例，由于许多计算机被非法使用，一些公司被迫采用一些手段禁止广告。一些网站发布了可以清除广告的软件，影响很大。但我认为用户在受到威胁警告方面的技术将更加成熟。

现在，面临的一个问题是，恶意软件是一个很难界定的东西，是一个相对来说更复杂的领域，因为你很难确定它是故意造成损害的。恶意软件在全球范围内已经存在了好几年，最近几年才发展起来，在过去的一年到一年半的时间里变坏的趋势更严重，恶意软件已经成为一种社会问题。

如果你是一个安全厂商，必须对这种软件非常小心，确保没有攻击到合法的安全产品。此以,不能把注意力只集中在某一种威胁上，要像对待其他具有潜在威胁的软件一样处理。

Joe Telafici简历

Joseph Telafici于2002年加入McAfee（迈克菲），一直担任McAfee Avert防病毒和漏洞紧急响应小组实验室防病毒和防间谍软件调查小组的运营总监，负责管理McAfee Avert位于全球各地的研究团队。

Joe毕业于Drew 大学，拥有十年IT从业经验，曾任职于赛门铁克、CyberMedia、Tripwire公司。作为McAfee Avert实验室的防病毒和防间谍软件研究小组的运营总监，Joe负责协调McAfee响应与全球病毒爆发、每日签名（DAT）文件生成以及客户支持工具（Stinger和WebImmune）之间的关系，并前瞻性研究下一代威胁和技术。

请保留地址 http://www.qqread.com/news/h287197.html