病毒20年與技術沿革
回顧1988年趨勢科技創業之初平均一年只收集到1738 個病毒樣本,到1998年病毒樣本躍升到177615個, 20年後的今天,新發現的惡意程式則高達110萬個。
從20年來病毒的演變(附件一.20年病毒的大事紀),不難看出病毒的感染型態已經大幅度變化。惡意威脅的快速增加也成為安全業者最頭痛的問題:必須投入大筆精力分析惡意程式。目前趨勢科技處理的惡意檔案分析,一天的資料量便高達4.7TB,其中網頁連結則有32億個。
過去的防毒軟體較倚重在桌面端電腦上的運算,比如1987-1993年(作業平台:MS-DOS)電腦的主要功能在運算與資料儲存,病毒威脅目標主要在硬碟和開機區,防毒重點偏向用戶端; 1993-1995 年(作業平台:Windows 3.x),電腦已經開始偏向資料分享功能,防毒重點隨著區域網路的興起而走向伺服器端;1996年起, Internet 時代來臨,對病毒威脅目標包含:外開放的伺服器、E-mail及網站,防毒重點進入閘道,趨勢科技除了以空中抓毒專利技術對應外,並提出中央控管與服務的變革,以避免各種即時線上服務的方便性帶給企業的威脅。
2007年起惡意網頁威脅遽增,由於新一代的Web威脅具備混合型、定向攻擊和區域性爆發等特點,員工對 Internet的依賴性使得公司網路比以往更加容易受到攻擊。目前所有的威脅類型,包括特洛伊木馬程式、網路釣魚、網址嫁接、間諜軟體、廣告軟體和其他惡意程式,都已經成為網路罪犯在進行惡意活動時組合使用的多種手段。正因為如此,瀏覽網頁變成了一件有極大安全風險的事情,Web威脅可以在用戶完全沒有察覺的情況下進入網路,從而對公司資料資產、行業信譽和關鍵業務構成極大威脅。過去資安廠商的多半是先發現病毒、分析樣本,然後提出病毒碼,這套方法不夠主動,無法對付新形態,尤其是來自Web的威脅。另外,URL網站過濾和內容檢查解決方案在防範已知來源的已知風險方面非常有效,但由於這種防護技術在本質上是被動的而且需要不斷更新靜態特徵檔,為了防範未知的Web威脅,持續更新和全面URL訪問防護的動態Web安全解決方案成為新趨勢。
惡意威脅不斷增生,病毒碼儲存的空間也愈來愈大,唯有透過遠端的Server Farm解決這個問題,目前趨勢科技已在美國東西岸各架設了伺服器數量在兩千部以上的資料中心,且計劃在日本及台灣再增設兩座,互為備援。套句趨勢科技董事長張明正在本公司創立20週年記者會上說的:「下一個20年資安業會怎麼走我不知道,但未來的三年、五年,雲端運算勢必是資安業的重點技術。」我認為由桌面端軟體往雲端邁進是未來的策略方向。趨勢科技身為第一家推出線上即時更新病毒碼的業者,採用雲端技術也可說是為推出SaaS(Software as a Service, 軟體即服務)的新服務模式開啟序幕。
附件:<20年病毒的大事紀>
| 病毒類型/代表病毒 | 流行年代 | 固定發病日 | 全球大流行 | 傳播方式 | 破壞行為 |
| 檔案型病毒 Friday 13th- | 1987-1996 | V | V | 磁碟片 | 刪除檔案 |
| 文件巨集 Word Concept | 1995-1998 | V | V | eMail | 耗費系統資源 |
| Email 蠕蟲 Melissa、I love You | 1999-2000 | X | V | eMail | 癱瘓企業網路 |
| 漏洞病毒 Nimda、Blaster、Sasser | 2001-2004 | X | V | eMail、漏洞 | 癱瘓企業網路 |
| Web 威脅 Ani 游標漏洞攻擊 | 2005至今 | X | X | 網站(含部落格、論壇、社群網站、官方網站)、漏洞、影像/垃圾郵件、IM即時通訊 | 竊取機密資料,出售牟利 |
1991年-第一隻格式化硬碟的開機型病毒米開朗機羅誕生
1995年-第一隻非感染執行檔的文件巨集病毒 Word.Concept 誕生
1996年-第一隻本土文件巨集病毒 Taiwan No.1 誕生,同年踢下米開朗機羅成為年度毒王。
1997年-文件巨集病毒感染率躍升80%
1998年 Internet 出現藉由 ActiceX及 Java 產生的惡性程式,「第二代病毒」威脅日增
1999年-e-Mail 病毒推波助瀾, Mellisa 橫掃全球
2000年–e-Mail感染率竄升至87%,其中代表性病毒是 I Love You 愛情蟲
2001年-Code Red 與 Nimda 開始藉由漏洞攻擊,癱瘓企業網路
2002年-2004年-零時差攻擊與防毒軟體展開 PK 大賽
2005年-網路釣魚開始為駭客向「錢」看的地下經濟拉開序幕,不再以寫出像Melissa、 ILOVEYOU、Blaster、Sasser等「大病毒」揚名立萬為動機。年輕的駭客開始組成 Bot 網路,出租殭屍電腦從事用來進行散播垃圾郵件、發動網路釣魚攻擊甚至是分散式服務阻斷攻擊 (DDOS)等不法入侵獲利。
2006年 Web Threat 網頁惡意威脅無聲無息入侵系統,downloader 木馬自動產生器不斷自網路下載新變種與自我更新,使得傳統防禦方式備受挑戰。
2007年起資料外洩成為惡意威脅新潮流,企業策略集團 (Enterprise Strategy Group)調查報告指出,1/3組織過去12個月內曾發生資料外洩 ,且有 30% 的調查對象表示他們組織的資料外洩導致了直接的收益損失。
