恶意软件和Rootkit是精密的盗窃工具
<strong>1.3 难以发现的意图</strong><br><br>局面的改变加强了恶意软件作者在技术上的挑战性,但是最大的变化是意图的变化。前面已经提到,许多病毒作者编写病毒纯粹是为了自我满足和向朋友炫耀。病毒编写者是以新技术或者大规模破坏为乐的地下组织的一部分。对“最能干的病毒创作者”称号的角逐致使许多病毒制作者将所创建的程序封装起来并发布,导致了更大的危害。这种行为就像许多糟糕的电影里的情节,两个男孩子在争夺一位高中女生时不断地试图超越对方,等他们清醒过来时,所留下的只是破坏。最终,两个男孩都不能得到那个女孩,并且因为自己的愚蠢而待在牢里。发布病毒正与此相同,在许多国家,编写病毒是违法的,这些病毒制作者被捕并且受到起诉。<br><br>
有些病毒制作者不是为了自我满足而是为了抗议,比如Onel A. De Guzman的案子。De Guzman就像是菲律宾的罗宾汉。他编写了“我爱你”病毒的一部分,这个病毒窃取人们用于访问互联网的账户和密码,并把这些信息提供给其他人使用。在菲律宾,互联网访问资费每月高达90美元,许多人将他的病毒看做很大的利益。除了De Guzman,保加利亚的病毒制作者Dark Avenger因为声称“这些病毒给了他在保加利亚所不能得到的政治权力和自由”而闻名。恶意软件和Rootkit不是为了自我满足或者抗议,它们的目的是金钱。<br>
<br>
恶意软件制作者想要钱,最容易的方法就是从你那里偷。他们编写程序的意图已经有了根本的改变。恶意软件和Rootkit现在是精密的盗窃工具,而不是夸耀自己和向朋友宣扬的广告牌。为什么这种转变很重要呢?<br>
<br>
恶意软件制作者意图的转变向保护用户免遭恶意软件侵害的人们传递了一个信号,他们必须改变自己的检测和预防能力。病毒和蠕虫在技术上是异常现象,一般来
说,它们的功能不是由普通用户可能运行的常见功能集(比如字处理)组成的;因此,发现和防御这种异常现象要比发现一个用户进行某种恶意行为更容易。发现恶
意行为的问题在于谁来定义恶意行为,是防病毒公司还是媒体?不同的计算机用户有不同的风险容忍度,一个人可能容忍一个恶意软件运行以获得它能够提供的好处(我们稍后将了解恶意软件所带来的好处),而其他人可能不能忍受任何恶意软件。<br>
<br>
理解一个合法用户行为的意图并非不可能,但是很难。世界各地的政府多年来试图在执法和立法范围内理解人类行为的意图,但是收效甚微。大部分遵循盎格鲁-撒克逊法律体系的国家(比如美国)中的定罪率在40%~80%。如果在世界上存在了几百年的法律系统都很难确定人们的意图,那么我们又有多少机会去阻止恶意
软件?我们相信自己能够做到,但是在网络世界中,我们所面对的是前所未有的战斗,这就是本书的其余部分关注于让你掌握恶意软件传播、传染、保持控制和窃取数据的技术知识的原因,掌握了这些信息,你将能够确定运行在你的工作站上的应用程序的意图,并且迈出保护你的网络免遭恶意软件侵害的第一步。
页:
[1]