從2001年第一隻混合式攻擊型病毒〈Nimda〉出現至今,病毒的攻擊行為一直持續變化,傳播的方式從原始的檔案拷貝,一直到目前的網頁瀏覽,攻擊的模式從中斷電腦運作進而摧毀硬碟資料演變到竊取個人或是企業機密資料,這些變動,對於企業都是極大的考驗,但令人擔心的是,不論是哪個廠牌的防毒軟體,全都是利用病毒定義檔的更新比對來偵測惡意程式及病毒,這意味著,在新的惡意程式攻擊初期〈這個時期通常也是造成嚴重損失的時期〉,企業用戶只能自求多福,祈禱自己不是第一個遭受攻擊的對象,當受害者出現後,防毒軟體開發商很快的能透過不同的服務機制與管道進行採樣,能偵測該攻擊的病毒定義檔才能製作出來。
上述的流程與動作日復一日的運行著,在沒有遭受大規模攻擊之前,企業用戶不會有足夠的危機意識防範下一次攻擊的發生,換言之,經常是在遭受大規模攻擊之後,企業用戶才願意稍微檢視企業內部的安全措施是否足夠?!攻擊所造成的損失通常與企業願意投注的心力成正比。許多企業用戶甚至將用戶端的防毒系統作為該企業所有解決惡意程式及病毒的唯一方案,更令人憂心的是,企業用戶選擇防毒軟體廠牌的依據是來自防毒軟體開發商或是經銷商所提供的產品比較表,卻忽略了許多更重要的事情。
防毒產品比較表的內容通常代表著過去該產品的表現,對於惡意程式與病毒而言,過去的表現並不等同將來的表現,對於駭客而言,已經被防毒軟體偵測的攻擊手法是落伍的,駭客們通常會竭盡腦汁找出新的攻擊手法,想盡辦法來躲避防毒軟體的偵測,甚至攻擊防毒軟體。
選單