病毒20年大事记回目录
回顾1988年趋势科技创业之初平均一年只收集到1738 个病毒样本,到1998年病毒样本跃升到177615个,20年后的今天,新发现的恶意软件则高达110万个。
从20年来病毒的演变(附后:20年病毒的大事纪),不难看出病毒的感染型态已经大幅度变化。恶意威胁的快速增加也成为安全业者最头痛的问题:必须投入大笔精力分析恶意软件。目前趋势科技处理的恶意档案分析,一天的数据量便高达4.7TB,其中网页连结则有32亿个。
过去的防病毒软件较倚重在桌面端计算机上的运算,比如1987-1993年(作业平台:MS-DOS)计算机的主要功能在运算与数据储存,病毒威胁目标主要在硬盘和开机区,防毒重点偏向客户端; 1993-1995 年(作业平台:Windows 3.x),计算机已经开始偏向数据分享功能,防毒重点随着局域网络的兴起而走向服务器端;1996年起, Internet 时代来临,对病毒威胁目标包含:外开放的服务器、E-mail及网站,防毒重点进入网关,趋势科技除了以空中抓毒专利技术对应外,并提出中央控管与服务的变革,以避免各种实时在线服务的方便性带给企业的威胁。
2007年起恶意网页威胁剧增,由于新一代的Web威胁具备混合型、定向攻击和区域性爆发等特点,员工对 Internet的依赖性使得公司网络比以往更加容易受到攻击。目前所有的威胁类型,包括特洛伊木马程序、网络钓鱼、网址嫁接、间谍软件、广告软件和其他恶意软件,都已经成为网络罪犯在进行恶意活动时组合使用的多种手段。正因为如此,浏览网页变成了一件有极大安全风险的事情,Web威胁可以在使用者完全没有察觉的情况下进入网络,从而对公司数据资产、行业信誉和关键业务构成极大威胁。过去资安厂商的多半是先发现病毒、分析样本,然后提出病毒特征,这套方法不够主动,无法对付新形态,尤其是来自Web的威胁。另外,URL网站过滤和内容检查解决方案在防范已知来源的已知风险方面非常有效,但由于这种防护技术在本质上是被动的而且需要不断更新静态特征文件,为了防范未知的Web威胁,持续更新和全面URL访问防护的动态Web安全解决方案成为新趋势。
恶意威胁不断增生,病毒特征储存的空间也愈来愈大,唯有透过远程的Server Farm解决这个问题,目前趋势科技已在美国东西岸各架设了服务器数量在两千部以上的数据中心,且计划在日本及台湾再增设两座,互为备援。套句趋势科技董事长张明正在本公司创立20周年记者会上说的:“下一个20年资安业会怎么走我不知道,但未来的三年、五年,云端运算势必是资安业的重点技术。”我认为由桌面端软件往云端迈进是未来的策略方向。趋势科技身为第一家推出线上实时更新病毒特征的业者,采用云端技术也可说是为推出SaaS(Software as a Service, 软件即服务)的新服务模式开启序幕。
附件:<20年病毒的大事纪>
20年病毒大事记:
1991年-第一只格式化硬盘的开机型病毒米开朗机罗诞生
1995年-第一只非感染执行档的档宏病毒 Word.Concept 诞生
1996年-第一只本土档宏病毒 Taiwan No.1 诞生,同年踢下米开朗机罗成为年度毒王。
1997年-档宏病毒感染率跃升80%
1998年 Internet 出现藉由 ActiceX及 Java 产生的恶性程序,「第二代病毒」威胁日增
1999年-e-Mail 病毒推波助澜,Mellisa 横扫全球
2000年--e-Mail感染率窜升至87%,其中代表性病毒是 I Love You 爱情虫
2001年-Code Red 与 Nimda 开始藉由漏洞攻击,瘫痪企业网络
2002年-2004年-零时差攻击与防病毒软件展开 PK 大赛
2005年-网络钓鱼开始为黑客向「钱」看的地下经济拉开序幕,不再以写出像Melissa、 ILOVEYOU、Blaster、Sasser等「大病毒」扬名立万为动机。年轻的黑客开始组成 Bot 网络,出租僵尸计算机从事用来进行散播垃圾邮件、发动网络钓鱼攻击甚至是分布式服务阻断攻击 (DDOS)等不法入侵获利。
2006年 Web Threat 网页恶意威胁无声无息入侵系统,downloader 木马自动产生器不断自网络下载新变种与自我更新,使得传统防御方式备受挑战。
2007年起资料外泄成为恶意威胁新潮流,企业策略集团 (Enterprise Strategy Group)调查报告指出,1/3组织过去12个月内曾发生资料外泄 ,且有 30% 的调查对象表示他们组织的数据外泄导致了直接的收益损失。
江民反病毒20年大事记回目录
◆2008年10月14日,江民杀毒软件KV2009正式发布,新品国内首次融入启发式扫描、“沙盒”等先进的未知病毒防范技术,并以多达30余项的创新技术和功能被称为“全功能杀毒软件”。
◆2008年9月23日,江民科技奥运网络安保工作突出受到有关部门表彰。
◆2008年8月4日,江民科技召开奥运安保小组誓言大会,24小时值守奥运网络安保应急工作。
◆2008年7月10日,江民科技被第29届奥运会网络安全指挥部聘为第29届奥运信息网络安全技术保障单位。
◆2008年6月24日,江民推出六大创新反病毒技术 为2008网络安全保驾护航。
◆2008年6月2日,江民发布“Flash蛀虫”病毒警报,推出病毒专杀工具。
◆2008年5月14日, 江民科技全体员工通过中国红十字总会向四川地震灾区捐款30万人民币支援地震灾区重建工作。
◆2008年4月15日,江民科技发布江民杀毒软件KV网络版2008,联手英特尔推安全主动管理技术(SAMT)。
◆2008年3月,江民科技发布“磁碟机”专杀工具,号召全国追杀病毒。
◆2008年1月22日,江民科技成立北京2008奥运网络安全应急响应小组。
◆2008年1月10日,江民被评为07年国家信息通报技术支持工作先进单位。
◆2007年11月9日,2007年中国创意产业年度大奖在北京钓鱼台国宾馆隆重揭晓,江民科技入选2007中国创意产业100强。
◆2007年11月8日,北京奥林匹克运动会组委会在北京奥运大厦召开了信息网络安全专家聘请会,公司董事长王江民成为杀毒厂商中唯一受聘的网络与信息安全专家。
◆2007年9月11日,江民科技在北京翠宫饭店举行了盛大发布会,正式发布江民杀毒软件KV2008,新品成功突破了两大世界性反病毒难题,成为全球首家具有灾难恢复功能的智能主动防御杀毒软件。
◆2007年10月11日,江民科技宣布开展“杀毒升级风暴”活动,所有曾经使用过江民杀毒软件的老用户,都可凭老产品序列号,以68元的特价购买与组合版功能完全相同的江民杀毒软件KV2008升级版套装。
◆2007年8月10日,江民杀毒软件2007再次通过了英国西海岸实验室国际反病毒Checkmark权威三项认证(CheckmarkL1查毒、CheckmarkL2杀毒、反木马)的复检,连同6月份首家通过的Checkmark Vista反病毒认证,一举成为国内首家唯一通过Checkmark反病毒四项认证的国产杀毒软件。
◆2007年6月13日,江民杀毒软件KV2007已于上周正式通过英国西海岸实验室VISTA反病毒权威认证,成为国内首家通过第三方权威VISTA反病毒认证的国产杀毒软件。
◆2007年6月11日,继联合中国残联共同完成“百所特殊教育学校网络安全工程”,成功部署全国21个省市的特殊教育院校网络安全后,江民科技宣布面向教育行业发起“教育安全风暴”活动。
◆2007年4月17日,江民科技宣布正式发布江民杀毒软件KV网络版2007,国内首创“病毒威胁统一管理”的安全理念。
◆2007年4月9日,江民科技公司宣布在福建、海南、内蒙古三地全面启动“杀毒安全风暴”活动,以58元超低价格向当地用户特供原价228元的江民杀毒软件KV2007,让更多的电脑用户可以享受到正版杀毒软件提供的优质网络安全服务,免受病毒侵扰。
◆2007年3月31日,为了进一步防范"光标漏洞"蠕虫病毒利用微软Windows系统ANI文件处理漏洞疯狂传播,江民反病毒中心紧急研发推出了“光标漏洞专杀工具”,有效遏制了病毒的进一步蔓延。
◆2007年2月7日,江民杀毒软件KV网络版被北京市科委认定为北京市自主创新产品,并将由认定工作小组向go-vern-ment采购、重大工程等相关采购机构推荐。
◆2007年2月1日,江民科技率先发布国内首款全面支持微软Vista系统的杀毒软件,填补了国内杀毒软件普遍无法兼容Vista的市场空白。
◆2007年1月18日,江民科技发布“熊猫烧香”病毒追杀令,再次围剿“熊猫烧香”。
◆2006年9月份,江民杀毒软件KV2007新版在人民大会堂发布。
◆2006年9月份,江民杀毒软件手机版发布。
◆2006年9月份,江民杀毒软件被国家质检总局评为中国名牌产品。
◆2006年7月份,江民杀毒软件新的形象代言吉祥物--“凯威”诞生。
◆2006年6月份,江民信息安全系列产品新的成员--《江民密保》研发上市。
◆2006年4月份,国内首家通过英国西海岸实验室反病毒checkmark国际认证。
◆2006年3月份,通过软件成熟度CMMI国际认证。
◆2006年2月份,江民杀毒软件KV网络版2006隆重发布。
◆2005年11月9日,江民科技宣布为盛大互动娱乐终端EZStation定制专用杀毒软件。
◆ 2005年10月12日,江民科技为全国第十届运动会组委会新闻中心提供防病毒服务。
◆2005年10月份,江民科技通过ISO9001国际质量体系认证。
◆2005年9月6日,江民科技在北京钓鱼台隆重发布了KV2006新品。独创BOOTSCAN杀毒技术,是国内首款兼容32位系统的64位杀毒软件。
◆2005年6月8日,江民科技正式发布KV2005“未知病毒主动防御”系统。
◆2005年5月16日,国内最大的反病毒软件公司江民科技宣布启动“教育杀毒风暴”,推出江民杀毒软件KV网络版教育行业专用产品。
◆2005年4月19日,国内最大的计算机反病毒软件专业厂商江民科技宣布启动病毒“斩首行动”,“五一”前夕向终端发放百万套反病毒扑克牌“通辑令”。
◆2005年3月8日,江民科技宣布研发成功一种新型反病毒技术——木马行为阻断技术。
◆2005年 1月17日,江民科技宣布开展为期两周的在线杀毒义卖活动,将两周之内义卖募得的所有款项全部捐给中华慈善总会,以支援印度洋海啸灾区人民。
◆2004年12月份,江民率先截获“证券大盗”病毒,并召开“网上证券交易安全研讨会”。
◆2004年11月份,集成了移动网管等多种新技术的KV网络版2005正式发布。
◆2004年10月份,国内首款系统级杀毒软件KV2005正式发布,独创三大技术“系统级编程技术”“立体联动防杀技术”“系统级深度防护技术”。
◆2004年8月份,江民宣布KV系列杀毒软件率先支持微软WINXP SP2安全中心认证。
◆2004年7月份,江民与微软结成ISV合作伙伴关系。
◆2004年5月底,江民开展“夏季缉毒风暴”活动,推出KV2004国际版,在日本、美国、加拿大等国家同步发售。
◆2004年5月份,江民电脑急救全国连锁组织成立,全国首个数据修复权威品牌诞生。
◆2004年5月份,与全国十二家地方媒体合作免费发放60万张震荡波病毒应急光盘。
◆2004年4月底,江民率先截杀“网银大盗”及震荡波病毒,同期开展了“网上银行安全月”活动。
◆2004年2月份,开展“江民携手破天一剑,倡导安全娱乐”活动,推出“防盗先锋”产品,从技术层面保障广大游戏玩家的虚拟财富的安全。
◆2003年11月15日,江民公司组团参加在澳大利亚悉尼召开的亚洲反病毒大会,江民公司网站发布的病毒预警被与会专家通报表扬。
◆2003年10月28日,推出江民杀毒软件KV2004充值版和充值卡。
◆2003年8月12日,国内首家截获并查杀“冲击波”病毒,中央电视台《东方时空*东方之子》栏目就此事对江民公司总裁王江民进行了专访。
◆2003年7月21日推出江民杀毒软件KV2004。
◆2003年6月,正式推出KV江民杀毒软件在线杀毒版。
◆2003年4月,江民杀毒软件日本版VIRUS DOCTOR在日本正式上市。
◆2003年3月,发起江民网络版杀毒软件阳光行动,成功切入中小企业杀毒市场。
◆2003年1月,KV江民杀毒王2003正式上市。
◆2002年推出KV3000杀毒王,研发并推出“比特动态虑毒技术”、“前杀病毒技术”。
◆2001年KV3000连续三年荣获中国软件行业协会“中国优秀软件产品”大奖。
◆2001年KV3000连续四年荣获连邦软件排行榜“十佳国产PC软件”大奖。
◆2001年KV3000获电脑报“佳能杯”读者有奖调查双项大奖,即“读者首选品牌和市场占有率第一品牌”。
◆2001年9月KV3000适应中国加入WTO,隆重推出多功能、多语言国际版,使国产软件走向世界。
◆2001年9月KV网络版胜利推出,在公共安全专家部的评测中为最高分。
◆2000年江民公司创中关村科技园区前100名利税大户,并创中关村科技园区“其它行业总收入前50名”。
◆2000年12月KV3000成功推向日本市场,日方一次订货3万套,后加订了5万套。
◆2000年11月KV3000隆重推出,同年,独创硬盘救护箱功能,被评为一级品(最高品)。
◆1999年1月江民公司开发出实时监测病毒防火墙,并增加了检测ZIP、ARJ、RAR等压缩文件的功能。
◆1998年12月江民公司开设了http://www.jiangmin.com.cn;http://www.jiangmin.com.两个网站为用户提供全方位的服务。
◆1998年12月KV300+在国内又第一个清除WORD97、98类的宏病毒,并且第一个杀除了WINDOWS无数次变形的Marburg病毒。
◆1998年8月30日江民公司成功推出了杀CIH病毒的升级版,这是第一个能完全干净不留病毒僵尸和残余代码的杀毒软件,并免费为用户修复了上万个硬盘数据,8月31日被公共安全专家部下文推荐。
◆1997年11月KV300+上市,在国内第一个清除WORD95宏病毒。
◆1996年9月KV300成功上市,在国际上首次将灾难恢复功能加入到KV300中,全国出现排队抢购局面。
◆1996年8月江民公司在中关村注册成立。
◆1995年KV200上市,国内用户使用上首款能够自我扩充杀病毒代码库的杀毒软件。
◆1994年KV100杀病毒软件诞生,中国出现了一匹杀毒黑马,用户首次使用智能广谱自我扩充查毒代码技术。
◆1993年,王江民编写的KV50杀病毒软件诞生。
◆1992年,王江民编写的KV20杀病毒软件诞生。
◆1991年,王江民编写的KV12杀病毒软件诞生。
◆1990年,王江民编写的KV6杀病毒软件诞生,一次成功杀除多种病毒。
◆1989年,王江民编写出石头、小球病毒专杀工具。
◆1988年,王江民手工解除大麻、石头、小球病毒。
病毒大事记回目录
1988年11月:第一个因特网病毒“莫里斯的蠕虫”(Morris’s Worm)出现,感染了25万台电脑,造成的损失达9600万美元。
1998年4月,CIH病毒爆发,全球6000万台电脑被破坏,造成的损失为10亿美元。
1999年,“美丽杀手”爆发,经济损失超过12亿美元。
2000年5月,“爱虫”(I Love Y ou)病毒在全球造成的损失达100亿美元。
2001年9月,“尼姆达”病毒被发现,在3天内造成了6亿美元的损失。
2001年12月,“求职信”病毒发作,病毒邮件阻塞服务器,损失达数90亿美元。
2003年1月,“2003蠕虫王”病毒在全球爆发,感染了100万台计算机。北美、欧洲和亚洲的2.2万个网络服务器遭到攻击,数万台自动取款机瘫痪,票务预订、网上购物、电子邮件、网络电话等网络服务遭受重大损失,直接经济损失达12亿美元。
2003年8月,“冲击波”病毒爆发,感染了100万台计算机,损失为数十亿美元,
2004年1月,“SCO炸弹”病毒全球爆发,经济损失达261亿美元。
2004年5月,“震荡波”病毒迅速在全球传播,全球三分之一的电脑受到感染。
据统计,2004年,五分之一的欧洲小企业因遭遇病毒攻击而被迫停业,电脑犯罪每年给西欧小企业造成的损失高达220亿欧元。每次病毒攻击事件将使一家小企业损失5000欧元。
