在過去幾年中，惡意軟件在五個領(lǐng)域發(fā)生了重大變化：僵尸網(wǎng)絡(luò)、流氓安全軟件、普通間諜軟件、定向惡意軟件領(lǐng)域、以及對手機和智能手機的攻擊。反過來說，攻擊者能夠在這些領(lǐng)域?qū)嵤┕簦òl(fā)現(xiàn)新的漏洞并獲取相關(guān)權(quán)限）正說明這些領(lǐng)域存在著相關(guān)的缺陷。最近幾年中，惡意軟件找到了更好的辦法使自己安全地潛伏在新侵入的宿主機中，并使得惡意軟件與攻擊者間能夠更順利的進行通信，進而竊取受害者的各種重要資料。

　　絕大多數(shù)安全攻擊正變得越來越有威脅，有些攻擊技術(shù)還可能在2010年進行重大的改進。比如說，僅僅是以當前惡意軟件所控制的僵尸網(wǎng)絡(luò)來衡量，明年的情況將會變得更糟。由于惡意代碼變得更易于使用，攻擊者可能已經(jīng)有能力將惡意代碼裝備成自己可以完全控制的應(yīng)用程序、改進的攻擊工具包、以及升級版的侵入工具，從而實施零日攻擊和可定制的攻擊。安全的前景似乎很悲觀，企業(yè)安全專家也會發(fā)現(xiàn)這些問題難以排出。然而，明年也會出現(xiàn)更新的工具和手段來保護企業(yè)的網(wǎng)絡(luò)和數(shù)據(jù)。

　　預(yù)測：2010年的安全威脅及防御策略

　　在信息安全領(lǐng)域中幾乎沒有亙古不變的真理，但“惡意軟件（及來自它的威脅）會不停的進步”卻是不變的神話。為了對抗不斷更新的惡意軟件和僵尸網(wǎng)絡(luò)，企業(yè)可以將多種優(yōu)秀預(yù)防策略結(jié)合起來，如對員工安全意識的培訓、制定安全策略、采用安全程序，以及兩種新興技術(shù)：“白名單制度”和“基于云計算的反惡意軟件技術(shù)”。接下來，我們將大致介紹這兩種技術(shù)：

　　1.隨著很多企業(yè)已對白名單制度就“功能性”及“如何使用才能更有效的保障企業(yè)的安全環(huán)境”等方面進行評估，這一技術(shù)將會在企業(yè)領(lǐng)域中不斷發(fā)展。白名單制度將會對那些運行在系統(tǒng)中的可執(zhí)行文件進行定義，其他所有未出現(xiàn)在這張可接受行為名單中的可執(zhí)行文件都會被強制終止運行。

　　在過去兩年中，白名單制度發(fā)生了重大改進。最初，該技術(shù)產(chǎn)品是一個相當復雜的系統(tǒng)，它要求企業(yè)對每一個可執(zhí)行文件都進行定義。現(xiàn)在，基于白名單開發(fā)的產(chǎn)品已經(jīng)攜帶有初始安全模板，用戶可根據(jù)自己的需求添加新的安全步驟，并能對全部過程進行管理。企業(yè)將會逐漸意識到僅僅依賴殺毒軟件的防護是不可靠的，一套全新的防御方案才是解決問題的關(guān)鍵。2010年中，更多的企業(yè)將會啟用并建立自己的白名單和黑名單制度，以取代他們當前的反惡意軟件策略，再制定策略以明確對那些在兩個名單中都不存在的可執(zhí)行文件應(yīng)該采取什么措施。

　　2.基于云計算的反惡意軟件策略將會用在企業(yè)中，以解決白名單制度中的未知軟件問題。基于云計算的反惡意軟件策略可以將被測程序與中心數(shù)據(jù)庫進行比對，從而判定其到底是不是惡意軟件。由于簽名技術(shù)是針對軟件供應(yīng)商及其用戶的需求而開發(fā)出來的，因此中心數(shù)據(jù)庫中將會保留更多的數(shù)字簽名，其更新速度將比傳統(tǒng)反病毒簽名更快。然而，實時監(jiān)測需要對連入數(shù)據(jù)庫進行網(wǎng)絡(luò)認證，并對執(zhí)行過程進行優(yōu)化。中心數(shù)據(jù)庫的地址還將被用來對惡意文件的傳播進行跟蹤，同時又需保障用戶的隱私。與PC領(lǐng)域類似的防御策略也將在智能手機領(lǐng)域繼續(xù)發(fā)展并逐漸成熟。

　　另一個值得關(guān)注的易被攻擊的領(lǐng)域是手機和無線設(shè)備。針對智能手機的攻擊和惡意軟件主要是利用手機中的藍牙功能和IP連接中的問題。但到目前為止，它們還未表現(xiàn)出太強的攻擊性。手機和智能手機平臺上的攻擊以后將會繼續(xù)成為頭條新聞，但由于這些設(shè)備的復雜性和多樣性，跨平臺的廣泛攻擊還不太可能。不過，這些領(lǐng)域的攻擊技術(shù)也在不斷更新，比如說最近的iPhone SSH默認密碼蠕蟲，以及最近Android平臺上出現(xiàn)的可盜竊銀行登錄信息的惡意軟件。這些威脅已經(jīng)超出了低風險等級的范疇。

　　隨著越來越多的商業(yè)活動在手機平臺上進行，這些設(shè)備將會更頻繁的受到攻擊，尤其是那些任何人均可進行開發(fā)和修改的開源程序。盡管反惡意軟件程序可以像保護個人電腦一樣保護智能手機，但這需要用戶對應(yīng)用程序的傳播采取更強的安全控制手段，例如只允許已做了標記的應(yīng)用程序才能運行，或在對程序進行標記時設(shè)置更多的限制。

　　在2010年中，軟件檢測和防御領(lǐng)域中的一些共同缺陷并不會有太大的改善。用戶和企業(yè)將會開始加快更新他們操作系統(tǒng)的速度以減弱安全威脅。老舊操作系統(tǒng)上的威脅依舊存在，雖然新系統(tǒng)已經(jīng)為這些漏洞打上了補丁，但攻擊者必然會發(fā)現(xiàn)新的方法對新系統(tǒng)進行攻擊。在新的一年中，來自惡意軟件和其他安全領(lǐng)域的威脅依然會不斷惡化，因為犯罪分子已經(jīng)看中了這其中所關(guān)聯(lián)的巨大經(jīng)濟利益。

　　企業(yè)的信息安全專家們不僅需要通過利用當前的資源、技術(shù)和上文中提到的安全策略來減少潛在安全威脅，還要緊密跟蹤這些威脅在未來一年中的發(fā)展動向。這是因為，即使攻擊者在上述各領(lǐng)域中進行細微的改進，企業(yè)的安全防御也會遭受巨大的威脅。