帳號:
密碼:
最新動態
 
產業快訊
CTIMES / 文章 /
網路病毒攻防戰
 

【作者: 黃寶心】   2000年12月01日 星期五

瀏覽人次:【5993】

前言

從CIH、梅莉莎、I Love You、VBS情書乃至11月爆發的Navidad病毒,每回「造訪」電腦時,總是轟轟烈烈,不到驚天動地死不休。儘管國內外各家電腦防毒軟體公司對前仆後繼的病毒見招拆招,亟欲杜絕肆無忌憚的病毒之入侵,但似乎道高一尺,摩高一丈,電腦病毒的「日新又新」,舉凡政府機關、科技網路業、企業集團、媒體業者、乃至家庭用戶,無不對囂張跋扈的病毒恨之入骨,卻又無可奈何。


電腦病毒陷眾人於哀鴻遍野中,但是,換個角度、換個場景思考,這是否意味著專門為電腦使用者研發解毒藥方的電腦防毒軟體公司生意興隆財源滾滾?這個市場到底有多大?在本文中,本雜誌走訪了賽門鐵克系統工程部經理王岳忠、趨勢科技台灣區業務副總經理丘立全,以及金帥資訊企劃部屈秀玲,淺談電腦防毒市場的商機與前景。


病毒對企業的威脅性

對於病毒的威脅性,趨勢科技、金帥資訊、賽門鐵克都一致認為,過去的病毒是作點對點的傳染,例如透過磁碟片一張張地傳開,時效性的影響不大。然而,現在企業與企業、客戶間的往來多是透過E-mail,只要中毒者在不知情之下以1對5或1對50封信的發出來算,中毒的情況就成數十倍的增加。「舊有的病毒如CIH雖然爆發力大,但它是潛伏性病毒,只有在特定的日子才發作。」王岳忠表示,新病毒諸如VBS、Navidad等,只要任何時候不小心點選了,它將擴大感染、破壞公司內部網路、癱瘓內部作業系統及網路作業,影響上下游廠商、資料損失等等。儘管可以修復挽救,卻浪費不少時間,往往就此丟了商機。


由此可見,病毒的擴大感染對企業的威脅力遠勝於一般的個人使用者。病毒除了透過網路遠播外,磁碟片、光碟等都是擴散的管道之一。所以,企業要有一個很好的防毒架構,除了防火牆、E-mail Scan、專業人員管理外,使用者也得培養良好的防毒使用習慣,定時更新防毒碼以及掃瞄病毒,以作全方位的配合。


電腦病毒 網路魅影

美國總統大選,民主黨全國委員會指稱,電腦駭客企圖入侵該黨的電腦,並且打算關閉電子郵件系統;無獨有偶,駭客也入侵共和黨網站,貼上挑釁文字,若投布希,將要該地區的人民付出代價,高爾則是不錯的人選。


談起病毒與駭客,賽門鐵克、趨勢與金帥均認為兩者是兩種不同的屬性,駭客主要是針對特定對象作入侵攻擊的行為,或是監控對方的行蹤、或是竊取/竄改機密資料。相反地,病毒的感染卻是經由一傳十、十傳百的數百倍擴散出去,情況與野火燎原一樣,一發不可收拾(表一)。丘立全輕鬆地表示,兩者相較,防駭顯得容易多了,但屈秀玲則持相反意見,她認為,要防毒不難,只要在開啟檔案時提高警覺,並且時常更新病毒碼,則能減少中毒的機會。而防範駭客是以防火牆為主,目前市面上雖有一些經過長期對駭客行為分析與比對的駭客掃瞄產品,但是產品並不算完善,駭客入侵的事件還是時有所聞。



《表一 1996年 - 2000年電腦病毒傳播媒介比率》
《表一 1996年 - 2000年電腦病毒傳播媒介比率》

三國鼎立 雄霸一方

PC Cillin遠近馳名的趨勢科技

趨勢科技定位於Internet Security服務公司,除了核心產品防毒軟體外,最近也先後推出了專門為企業所研發的網站安全管理軟體以及電子郵件安全管理軟體,兩者均具備Internet Gateway防毒的功能,前者可讓企業限制員工上班時間瀏覽非關工作內容的網站,而後者除了備有阻擋垃圾郵件的優點外,並且協助企業防止商業機密或內容不當的電子郵件進出。


丘立全坦言,「趨勢目前超過80%的營收主要來自企業,而個人用戶專用的PC Cillin僅佔不到20%。因此,網站安全管理軟體以及電子郵件安全管理軟體的知名度雖遠不及PC Cillin,但是,營收之高卻非PC Cillin能及的。」


儘管電腦使用者都有做好防毒措施,可是,中毒事件仍頻傳,為了有效達到防毒的成果,讓用戶不必因忘了更新病毒碼而中毒,或風聲鶴唳緊張兮兮地掃瞄電腦,趨勢科技最近動作頻頻,分別向ISP、ICP、ASP等源頭著手,直接把防毒軟體架在ISP的Gateway與其E-mail Server上。換言之,ISP的用戶只要每個月多付一些費用,就可以使用到最新的防毒軟體,並且安枕無懮地收發無毒的信件。丘立全以篤定的語氣表示,「這是相當不錯的解決方案,這種作法將打破傳統的防毒模式與行銷方式,電腦用戶不必花大錢購買盒裝式的防毒軟體,再費時安裝至電腦上,並且連線更新病毒與維護等。」


丘立全表示,趨勢的防毒策略相當完備,舉凡伺服器、防火牆、閘門道、網路安全、電子郵件防毒等一應具全,彼此可做整合與更新。目前趨勢主要是鎖定在大型企業及ISP,尤其是在歐美一帶。


資料來源:國際電腦安全協會(ICSA)


Z-Lock口碑載道的金帥資訊

本土化的金帥資訊自DOS時代伊始,專門針對主流的作業系統(如微軟系列)研發防毒軟體,以病毒碼為輔,再針對已知的病毒開發未知的病毒技術為主。因此,除了專研電腦病毒碼外,更卯力於攔截病毒的技術。其中的Office防毒小幫手就非單靠病毒碼掃毒,而是經過分析每種病毒行為後,再對巨集病毒作攔截。


面對在國外防毒市場聲名遠播的賽門鐵克及趨勢科技激烈之爭,金帥如何從夾縫中求存,自有其過人之處。金帥資訊企劃部屈秀玲表示,由於金帥的防毒程式並非只仰賴於病毒碼,所以,當新病毒出現時,在沒有病毒碼的情況下,依舊可以攔截新病毒。其中針對破壞硬碟而研發防爆牆就是一個典型的例子,當第一波CIH病毒爆發之時,由於各家防毒軟體公司均沒有病毒碼,方至災情慘重。「金帥防爆牆在發現可疑的現象後,就可以馬上將硬碟鎖起,免受病毒感染之苦。」屈秀玲描述當時的情形。


其次,金帥提供永續的服務,DOS系統對我們而言,早已走進電腦歷史課本中,但是,屈秀玲指出,國內目前仍有不少的企業廠商還是停留在Dos系統的應用,而當前防毒市場上已經沒有相關的防毒軟體,所以,從Dos系統到Window ME系統均提供最新相關病毒軟體的金帥便成了求助的對象。再三,金帥是「土生土長」的防毒軟體廠商,無論工程師或是技術研發都在國內,因此,當企業需要相關的解救,金帥可以提供即時性的服務。另外,除了防毒的研發運作範疇外,金帥的眾工程師還提供其他專案開發技術的服務。是以,金帥的客戶涵括內政部、司法院、中華電信、電子企業等等。


談及金帥面對的瓶頸有那些時,屈秀玲無奈的表示,「一般的用戶都受品牌導向的影響,而金帥在宣傳及行銷方面比較薄弱,所以還有待加強。」


Norton聲名遠播的賽門鐵克

以網際網路安全技術及解決方案廠商自居的賽門鐵克,主要供應個人及企業用戶的防毒保護、內容安全及網路安全解決方案。稍早前,為提供全球企業面面俱到的企業安全解決方案,賽門鐵克收購了網路安全公司AXENT,結合雙方的優勢,並取得其弱點評估及入侵偵測相關產品的核心技術。


賽門鐵克系統工程部經理王岳忠表示,除了致力於防毒外,賽門鐵克也搭配風險管理、網路內容與電子郵件過濾程式以及可攜式程式偵測技術,諸如最近陸續推出毀損檔案及磁碟備份復原的Norton Ghost 2001個人中文版、支援Windows Me/2000/NT/98/95並備有個人防火牆的諾頓網路安全大師2001中文版等,做全方位的解決方案。


「賽門鐵克每個月都收到約1萬3千個中毒樣本,光靠人工解毒是不可能的任務。」王岳忠進一步表示,所以,賽門鐵克一直以來均卯勁於產品的自動化,至少可以取代85%的人工成本。而其數位免疫系統具備自動化防火牆,也適用在沒有MIS控管伺服器之企業,其自動化的機制會更新資料,偵測並區隔可疑問題。


王岳忠也順道列舉其中的客戶,如荷蘭銀行、建弘證券及國泰人壽公司等,均是賽門鐵克的忠誠用戶。他補充道,賽門鐵克主要有三項遠端不需要MIS控管的良好企業防毒措施,分別為以電腦自動控管電腦取代人力控管電腦的政策為基礎之解決方案;運用在諾頓防毒系列上,掃毒時不須重新製作開機磁碟片,去對每台PC逐一檢查的中央控管機制;與大幅減輕MIS人員的工作量的自動化機制。


財源滾滾的市場

進入門檻高 先下手為強

若按照現在網路市場的規律來看,只要那裡商機勃勃,便引來蜂擁而至的業者搶進市場。然而,隨著網路的普及,新病毒的「絡繹不絕」,防毒市場更是興隆無限,但是,提供防毒軟體的公司始終是屈指可數,是加入防毒行列的門檻過高嗎?對此,丘立全非常讚同,防毒技術是經年累月始得,除了要建立一個完整的機制外,更得博古通今,充分掌握過去十幾年來病毒與解毒方程式的來龍去脈,且專研並預知未來病毒的走向,絕非號召天下英豪齊集解毒即可。王岳忠則強調,在研發病毒碼的過程,準而快絕對佔優勢。


屈秀玲也補充道,以現今的病毒來說,破壞性越來越高,尤其是整合多種病毒程式的新病毒,不排除經由多位病毒作者聯盟所寫出,在防範上相當困難,要徹底防毒也須要一定的程度技術,防毒工程師不只要專研病毒再寫防毒程式,也得精通網路的伺服器、防火牆、程式語言等,每個部分其實是環環相扣的,尤其現在全球正鬧科技人才荒,要延攬人才大不易。「所以國內市場的防毒品牌應該會維持現有的品牌。但不意味著這個市場的獲利源源不絕,國內的電腦數量與上網率相當普遍,未來沒有太大的成長,也不會有太大的變動。而且電腦用戶對防毒沒有正確的觀念,所以還是須要被教育。」屈秀玲如是表示。


個人用戶無利可圖?

針對最近三家網路安全防毒軟體公司的對外動作頻頻,趨勢科技以及賽門鐵克紛紛轉向ISP、ICP、ASP以及企業等著手,是否意味著個人用戶市場無利可圖?丘立全與王岳忠雙雙予以否認,並示意兩家公司雖然擴及大型企業,但不會放棄個人用戶市場,企業與個人用戶本是環環相扣,互相往來的群體。


防毒市場的瓶頸

賽門鐵克王岳忠與金帥屈秀玲均坦承,每一種病毒在第一次發爆時,都沒有辦法預防,因此,總要有人壯烈犧牲,防毒軟體公司才能針對病毒研發病毒碼,對症下藥。屈秀玲表示,目前的病毒主要是感染執行檔,但當前市面上的防毒軟體多是以區隔解決病毒問題,這是治標不治本的做法,「執行檔被隔離,就無法使用,電腦中還是有病毒。」


至於被問及近一年來,網路資訊界在吹產品廠牌互通相容風潮,而對於一山不藏二虎之說,屈秀玲表示,防毒軟體同時存在於一台電腦之中,造成彼此干擾是不爭之事實,雖然防毒軟體各有特色,但在短時期內,防毒軟體應該不會相通。


盜版阻擋發財路

丘立全不諱言,企業對防毒與保險的觀念相仿,所以,其中的客戶多是中過電腦病毒才安裝防毒軟體,換言之,這個市場要有所突破,教育電腦使用者乃是先決條件。不過大型企業如宏碁、明碁、台電、聯電、台積電都有未雨綢繆的防毒策略,以防患未然。


對於防毒這個市場,趨勢科技指出,PC Cillin每年的銷售量約十餘萬盒,而針對企業使用的防毒產品出售量則每年高達30萬以上。當然,這不包括佔有60%的個人使用戶盜版的個人用戶,相反地,絕大多數的企業都會購買正版的防毒軟體,所以企業市場比PC Cillin大很多。企業市場成長會更快。目前的防毒與網路安全解決方案多以以大型企業為主,中小企業未成熟不穩定。


為了防止猖獗的盜版行為,賽門鐵克加入商業軟體聯盟與軟體出版者協會。賽門鐵克表示,軟體盜版造成的營業額損失愈多,相對將減少投入新產品與技術創新的研發經費。金帥資訊也表示不敢小覷國內盜版的市場,畢竟,免錢下載防毒軟體,或是花小錢買盜版防毒軟體,一樣可以享有防毒的成效,與其讓電腦使用者用非法途徑得到軟體,金帥索性將防毒程式放到網頁,與網友分享。


無線裝置 未來防毒之金主

未來無線裝置市場將成明白之星,業者均了然於心,當無線裝置日益普及之時,相關的病毒勢必尾隨而來,就目前得知,Palm OS已出現了第一隻病毒。因此,三家網路安全公司都有先見之明,先後投入Palm OS及WAP手機病毒研發。因此,未來一年的防毒策略,將針對無線裝置與Window CE為主。賽門鐵克與趨勢科技在這方面的防毒已有相當的核心技術,丘立全指出,就目前而言,無線裝置病毒的威脅不算嚴重,不宜大肆渲染,以免被冠上危言聳聽的罪名,只要等到相關市場的成熟,自然有此需要。


一直跟隨著主流作業系統方向走的金帥則認為在行動上網成為普及以後,再起步研發也不晚,她相信未來的病毒還是以微軟系列作業系統作擴散之對象,此外,金帥將著手於防範駭客的研發。


相關文章
彌合資安認知與實作落差 實現普及化和減少標準碎片化
晶片/軟體/製程保障物聯網
嵌入式系統的跨平台技術挑戰
Embedded Linux在IA產品之應用發展分析
ISP的經營新利基
comments powered by Disqus
相關討論
  相關新聞
» 台達推出5G ORAN小型基地台 實現智慧工廠整合AI應用
» 歐洲航太技術展在德國盛大展開,全球吸睛 鐳洋推出衛星通訊整合方案,目標搶佔龐大的歐洲衛星商機
» 經濟部促成3GPP大會來台爭話語權 大廠共商5G/6G技術標準
» 經濟部支持跨國研發有成 台歐雙方分享B5G~6G規劃
» AR擴增實境應用新革命,Macnica Galaxy聯手TeamViewer打造安全、效率、革命的遠端協作系統


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.35.170.81.33
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw