《企业网D1Net》4月19日讯

在当前互联网领域，杀毒软件的应用已经十分常见，几乎百分之百的用户都会运用杀毒软件，杀毒软件是大家部署在电脑上来抵御网络攻击的一道重要关口，可是如果现在告诉你网络上有超过50%的恶意程序，可以轻易地逃过杀毒软件的查杀，你又该怎么办呢？

54%的恶意程序无法被检测出

根据一份ntt发表的“2014年全球资安威胁研究”报告显示，一项透过“诱捕系统”（honeypot）进行的安全测试表明，现有的防病毒软件竟然侦测不到54%的恶意程序；另一项“沙箱模拟测试”（sandbox）更发现有40多种防病毒软件无法侦测71%的新类型恶意程序。

原来当自以为已经给电脑做好了充分的安全防护措施，可以百毒不侵时，却可能在不知不觉间已经被过半的黑客程序入侵到主机内，开始盗取用户的个人资料了。现在的杀毒安全防护系统，似乎已经名存实亡了。更可怕是黑客还有可能将用户电脑变成“僵尸网络”中的一员，成为他们网络犯罪的活动据点，去继续攻击其他电脑，而让用户懵然不知。

据研究显示，在所有的网络安全事故中，病毒问题仅仅是微不足道的小问题；而最严重的威胁就是上面提到的“僵尸电脑”，占全部安全案件中的34%。所谓的“僵尸电脑”是指在不知不觉间被黑客或网络罪犯入侵的电脑，像“行尸走肉”般成为转发病毒和恶意程序的中转站。这就像患上流冒，病患自身也会传播病毒一样；而令人防不胜防的是，用户对自己的电脑已成为傀儡和帮凶可能尚不自知。

更有消息称，现在全球的医疗界正成为网络罪犯的新目标。研究显示，在医疗界的电脑系统中发现的“僵尸电脑”安全事故激增了13%，与金融及科技行业并成为3大重灾区，有60%的“僵尸电脑”事故都在这些行业中爆发。

由于目前的网络犯罪层出不穷，“罐头式”的电脑安全防护产品能否为企业提供全面的保护，正变成热门话题。同时，市场上也出现了新兴的“托管式安全服务”（managed security service），通过专门的项目，研究企业内的安全架构、查找安全漏洞，然后对症下药地设计出相应的安全策略，并采用适当的防护方案。

企业更需防范后xp时代潜在风险

上周，微软已宣布停止对windows xp系统的技术支持，广大用户已经无法从windowsupdate接收软件更新，包括可帮助电脑抵御病毒、间谍软件及其他可能窃取个人信息的恶意软件等安全更新。

微软已停止对windows xp系统的技术支持

而与个人消费者不同，对于大多数企业用户来说，不可能很快将所有的终端和应用进行系统上的全面升级，而基于xp系统的企业业务应用十分广泛，在酒店、金融、中小企业中的用户群体十分庞大，如果被黑客发现严重漏洞又没有补丁可以修补，用户将面临木马病毒感染、敏感信息泄露等信息安全风险。

来自微软的报告称，全球100多个国家和地区10亿余台计算机系统的安全数据显示，windows xp系统用户遭受黑客入侵的风险是最新一代操作系统的6倍。但即使所有的终端都升级到win 7、win 8，网络威胁就真的离我们远去了吗？网络安全的高额成本就由此降低了吗？

显然，网络威胁并不会随着xp一同逝去，它们反而会融入web应用等更高层面的攻击手法，构成隐匿性更强、破坏力更大的威胁。加之前面提到的杀毒软件在防御方面的弱势，可以说为网络用户带来了巨大的潜在威胁。

因此，在尚未升级到新一代操作系统之前，软件防护又更不上恶化的网络环境之时，部署性能更强、管理更简单的安全网关、防毒网关，以及借助专门的安全评估手段，在恶意代码进入企业之前进行拦截将是当下最为有效的解决方案之一。

D1Net评论：

在网络安全领域，“僵尸”入侵，已经打破人们对杀毒软件的依赖，采用治疗的措施并不是最科学的，关键在于有效预防，正所谓预防胜于治疗，作为企业的it决策者，需要做的就是在问题发生前预先做好防御的措施，加强在网络安全上的积极部署，这样才可比黑客快一步，从而提升企业的网络安全，避免“僵尸网络”和“僵尸电脑”出现。