反流氓软件任重而道远

近日互联网实验室和中国软件联盟召开了2006－2007年流氓软件及治理对策高层研讨会，使我受益匪浅。
  互联网实验室发布了“中国流氓软件及治理对策研究报告，这份报告系统地阐述了流氓软件的概念，特点及其发展阶段，影响范围及程度。流氓软件的利益驱动链及形成的原因，恶意度的概念，流氓软件的指标体系、恶意度指标的权重确定过程等。
  在讨论会上专家们认为，以称之为恶意软件为好，中国反流氓软件联盟，中国互联网协会、互联网实验室都给出了流氓软件的定义。从本质上说，如果一段程序或代码其目的是恶意的，它就可以归为恶意软件，流氓软件的特点是强制性、难以卸载，隐蔽性、利益驱动性，自运行性等。流氓软件的发展节是恶意网页代码时代，软件捆绑时代，流氓软件病毒化时代。如何识别恶意软件，似乎很容易，但事实上并非如此。比如，存在着大量的即浪费计算机资源也消耗用户时间的应用程序，但这些程序不能算作恶意软件。从本质上说，如果软件没有不良企图，就不是恶意软件，以这个观点为基础来辨别软件很有必要。不过没有恶意并不意味着它就不会给企业的安全带来风险。任何防御措施都应该把这些非恶意软件或？？考虑到，因为它们仍然会带来风险。恶作剧程序（Hoaxes）几乎与恶意软件同时存在，恶作剧程序通常被设计成让你完成一些既浪费时间、又浪费计算资源的操作。近年钓鱼变得非常流行，通常随机地发送邮件给某些潜在用户。以某种口实化，向用户提供一些敏感的个人信息，不知情用上，可能受骗上当。
  今天，垃圾邮件已经是IT部门以及用户工人的最大祸害。间谍软件（Spyware）或广告软件（Adware）有时候也被看成恶意软件，识别恶意软件之所以不易，是因为，其作者并不愿意公开，希望其软件能生存、复制，并尽可能造成更大的破坏。因而，他们会想方设法不让其它人知道事情的真相。因此，恶意软件常采用一些隐身术，如“穿上马甲”，或“加密”等手段对付恶意软件的机种技术手段如识别码扫描，若和其它一些技术综合起来使用，则称之为启发式扫描。也有使用反病毒程序用行为阻截技术。互联网实验室给出的结论是“治理恶意软件的对话是，行业自律，网民起诉，软件封杀，媒体暴光，主管部门监督等。通过互联网实验室的综合评价可以发现，从有效性和影响力来讲，立法或者修订法律是最好的措施。但是需要的时间长，成本高，从有效性和可行性来讲，信息安全厂商推出专杀工具具有见效快、易于实现的优点。从影响力和可行性来讲，媒体暴光具有影响大、时间快、成本低的优点。不同措施有不同的效果。
  鉴于流氓软件或恶意软件的定义并不是很清晰，法律也滞后，不好判案。因而，与会专家其中不乏法律专家，他们呼吁通过案例，使公众对恶意软件的认识更规范，从而推动立法工作，因为法律尚不完善，特别是对流氓软件不清晰，因此，反流氓软件任重而道远，需要各界共同推动。

本文出自 “朱鹏举” 博客，转载请与作者联系！