【eNet硅谷动力专稿】目前,来自Trend Micro公司的两位安全问题专家正在试着让公司改变方式,重新对恶意程序进行分类。
他们争论说道,今天的分类系统将注意力都集中在了软件工作的技术层面上,而忽视了一个更为重要的衡量标准:他们是如何试图偷走你的钱的。
下面让我们谈一下“病毒”吧,对病毒一词恰当的理解应该是:一种可以自行复制并能依附到其它软件上的软件。
但是对于非安全专家来说,有一条放之四海皆准的病毒定义,那就是电脑一定是有什么地方出问题了,不管是什么原因导致的都一样。不断出现的“Trojan horse,dialer,adware”都成为了让人困惑的新名词。
Perry 和 Arrott这两位专家突然停止了提倡新的分类方式的举动。但是他们对一些在划分网络威胁新建框架时应该考虑到的各种参数都进行了细分。
虽然存在对恶意软件的分类方式,但由于现在经济犯罪成为焦点,因而有必要采取新的分类方法。找出隐藏在恶意软件背后的“商机”远比发现恶意软件的变种简单得多。
随后对恶意程序的划分将会减少类别,多层次的类别将会有助于纠正“为了明确划分各种类别而进行的长期努力”。
新的分组将会找出威胁的来源和途径以及它们的经济目的,如何成为计算机寄主以及如入逃过安全检测的等问题。
另一项新的标准是在对威胁的抵制方面,由于它能比较有效的划分出错误运行程序的范围,反病毒机构有意将此列为前十项的焦点之一。此外,它还能显示出近期内出现最频繁的威胁,而不是一直以来最成功的达到了攻击目的的威胁。
Trend Micro一直在研究关于欺诈反间谍软件程序,它们是最具有持续性的恶意程序。研究表明,这一程序的多变性和潜力及造成安全问题不断的主要原因,而不是在于安装了某些大广告的软件。
Rogue反间谍软件就是一个很好的例子,它通过以经济为目标的恶意程序,对电脑造成持续性的威胁,而这种持续性远比病毒突然蔓延要严重得多。
【责任编辑 廖艺】
