文/郭慧姿
4月17日趨勢科技發佈高度病毒警訊,一隻名為求職信(WORM_KLEZ.G)的變種新病毒,利用電子郵件方式,迅速在全球各地擴散。4月18日上午該公司台灣區總經理丘立全在接受本刊採訪時表示,有幾個同仁17日深夜才返家休息,甚至有同仁從17日至18日採訪當天尚在工作崗位上努力,沒有回家;不僅透露出近來病毒的千變萬化,也突顯出對同仁辛勞的肯定與不忍。
在第一時間內透過手機簡訊、網站訊息及e-Mail通知客戶與經銷商,告知此隻病毒的最新消息及解毒處方是趨勢一貫的做法,丘立全表示,「目前趨勢的主要的競爭者除了防毒外,尚致力於防火牆、VPN、IDS....等資訊安全領域」;像趨勢這樣的軟體公司未來究竟該如何發展?丘立全表示,其在台大EMBA的論文即以軟體公司的發展策略為主題,思考這樣的問題。
專注在防毒與內容管理他進一步表示,資訊安全的領域相當廣泛且專精,他預估業者在兩、三年內很難能對所有領域有深入、專精的研究,「即使是取得MCSE或CCIE證照的人員也很難同時具備防火牆、IDS、VPN、弱點評估....的專業知識」,而且「在防火牆、IDS...等領域已經有土領導業者了」,尤其隨著病毒日趨複雜,除了更新防毒軟體的病毒碼外,甚至必須透過相關清除工具,回復或是刪除因為病毒而遭受到改變的系統登錄值 (Registry)的機碼,「為了一隻病毒,就讓這麼多人因此不眠不休」,因此,為了堅持技術領先、達到完善的支援,「大約從兩年前趨勢便確立了專注在病毒防護與內容管理市場的政策」,而與防火牆、IDS技術已經相當領先的CheckPoint、Cisco、ISS等業者採取策略聯盟與產品整合的方式;丘立全表示,「這樣的好處是不僅可以專注在防毒與內容管理,且不會與其他資訊安全業者搶食市場,甚至為敵」。
從客戶的需求出發大約去年十月時,線上遊戲公司遊戲橘子曾反映,他們平均一個月會收到3萬多起關於玩家帳號被盜及資料外洩造成虛擬財產被偷的申訴案件,事件主因在於電腦被不當植入鍵盤側錄程式(key-logger),而可以完全知道使用者之前在這台電腦上輸入的所有內容,丘立全表示,key-logger造成了線上遊戲業者與玩家的困擾,然而key-logger有其正當的市場需求與功能,再加上其並未具備病毒的行為,因此無法與防毒軟體整合,而將Key-Logger刪去。針對此案例,趨勢的做法是,讓趨勢既有的防毒與木馬殺手(Trojan
System Cleaner)技術成為一種線上服務,在Key-Logger不應存在的情況下使用(例如使用線上遊戲、網路銀行時)。丘立全強調,「從去年十月開始,到今年4月發表產品,趨勢經過長時間多次的測試,為的是真正避免玩家天幣被盜的事件再發生」。
「此次和遊戲橘子合作,算是一個客製化案例」,丘立全表示,此次合作所提出的方案強調的是便宜、便利、以線上方式快速更新為最新病毒碼,他強調,根據其觀察成功企業的特性,認為企業的經營應掌握客戶需求(Customer
Insight),而不是一味強調自己的技術或產品有多好。而不僅是線上遊戲,網路銀行也是駭客覬覦的對象,丘立全表示,未來不排除透過這樣的技術和網路銀行進行合作的可能性。
關於站在對方需求設想,丘立全又舉了趨勢科技與主機板廠商精英電腦策略聯盟,以主機板搭售防毒軟體的案例:當使用者啟用防毒軟體的線上登錄機制時,精英電腦可有專屬的全球用戶即時分布報告,取得全球產品分布據點與使用數據,作為市場行銷利器。
用戶防毒的觀念提昇p>隨著頻寬的改善,使用者對於病毒的重視提昇,尤其是CodeRed與NIMDA屬於駭客型病毒,更是令使用者體認到病毒的威力。趨勢即與IDC、ISP業者合作無毒郵箱與無毒專線,直接從其郵件伺服器中進行病毒的攔截與清除工作,而不是在病毒進入使用者電腦後才能檢查出病毒;電腦病毒完全無機會接觸電腦使用者。丘立全進一步指出,趨勢也提供ISP公司的ADSL用戶相關寬頻保全產品,兼具防毒、防駭和IP分享功能,目前申請的用戶數目前已超過6萬,「對防毒業者來說,和ISP合作是很理想的業務推展方式」,不過他也坦承由於ISP既有的機制或習慣運作已有固定模式,因此進行的過程有其複雜之處。
什麼是Key-Logger? |
Key-Logger並不是什麼新觀念,早在三、四十年前大型主機/終端機的時代,為了記錄每個使用者的作業程序,就已經有這類的程式了。進入個人電腦及網際網路的時代後,為了讓家長監控孩子是否曾亂上色情網站、配偶是否曾在網路上出軌,還有人製作了這類的應用程式推出販賣以應市場所需。但是到了網路銀行、電子商城、線上遊戲等線上付費交易的體制建立後,這類的Key-Logger赫然搖身一變,成為駭客竊取他人帳號密碼的最佳工具。
(資料提供:趨勢科技)
|