面对流氓软件 我们期待着安全厂商
来源:硅谷动力 更新时间:2012-04-13

                 在经历了恶意网页代码时代、插件时代和共享插件时代之后,流氓软件在2006年开始呈现病毒化特征。流氓软件的恶劣程度愈演愈烈,对网民及其合法权益构成严重干扰。而瑞星《2005年安全报告》进一步表明,“流氓软件”已然形成颇为完整、颇具规模产业链。

  流氓软件在我国之所以如此猖獗,主要原因在于监管政策缺位,广告主、商业公司利益的驱动,以及网民防范意识淡薄等。

  国内首家由信息安全厂商中推出的流氓软件查杀工具——瑞星卡卡上网助手1.0版的发布,标志着信息安全厂商在遏止流氓软件的行动中开始扮演发挥重要作用。据称,该查杀工具一经发布就受到追捧,单日下载高达30万次,仅仅10天用户即达300多万。

  对于流氓软件,国内有了一些治理对策,如行业自律、网民起诉、媒体曝光、工具查杀以及主管部门监督等。06年以来,媒体不断曝光流氓软件的恶劣行径,全面报道对流氓软件的打击,网民、企业和行业协会等各种力量积极参与治理流氓软件。

  ——行业自律由行业成员根据自律公约自觉抵制流氓软件,规范自身行为,但缺乏有效的约束机制和有力的制裁措施。

  ——反流氓软件联盟起诉中搜、雅虎等案件讼案经过媒体广泛报道后,在业界形成了较大影响,大多数流氓软件开始收敛。诉案引起业界广泛关注,也引发相关人士对立法治理流氓软件的讨论和呼唤,从法律的高度来治理流氓软件已经成为广泛的共识。

  ——媒体报道有助于形成良好的治理流氓软件的舆论环境。媒体曝光流氓软件的恶劣影响,提高了网民对流氓软件危害性的认识,从而促进对制作和传播流氓软件的网站的警惕。同时,媒体对治理流氓软件的措施和动态的报道,可以激发更多机构和个人参与抵制和治理流氓软件,从而扩大治理措施的影响和效果。

  ——政府主管部门的管理和监督十分重要。

  以上这些措施正在发挥积极作用,但还不够。需要进一步从产业和生态的角度制定和完善相关法律法规,对“流氓软件”做出明确界定,以利于采取切实有效的治理措施。行业自律对流氓软件的治理效果尚不明显,网民起诉则有赖于监管政策。

  由于信息安全厂商凭借强大技术力量和专业杀毒工具,可以帮助用户找出和清理大部分流氓软件,因此短期内对流氓软件的防范、阻截、检测和查杀等任务自然落到了安全厂商的肩上。但是,安全厂商也面临相当困难:流氓软件不断变化(包括向病毒化方向发展),技术上还难以对其全面监控和彻底根除;信息安全厂商迫于某些压力,不能充分发挥作用;对流氓软件缺乏明确法律界定,一旦处置不当,信息安全厂商可能涉嫌不正当竞争,存在一定的法律风险。

  道高一尺,魔高一丈。信息安全厂商全力治理,流氓软件也在加速“变形”、更加恶劣,迫使查杀工具不断升级。瑞星近来发布卡卡上网安全助手3.0版,集成IE及系统修复、插件免疫和反网络钓鱼等功能,集成“碎甲(Anti-Roorkits)”独家技术,以击碎流氓软件采用Rootkits技术构造的“保护性外壳”,可望成为病毒化流氓软件的克星。当然,流氓软件治理之战才刚刚开始,任务还十分艰巨。信息安全厂商将如何持续不断地提高技术能力,保护用户信息安全?我们期待着