威胁中心

实时恶意软件信息与资源

威胁演化的非常快：这不再仅仅指病毒。间谍软件、特洛伊木马、蠕虫和网络钓鱼攻击都在上升。恶意软件的开发者正在积极地改进它们的代码，试图躲避安全防护。在这里您将找到各种资源，理解这些不断发展的威胁的本质，它们对您的业务的影响以及为什么预先主动防护是如此重要。

简要介绍：

• 2004年报导病毒遭遇损失上升40%，达到$3,900,000美元（国际计算机安全联盟实验室（ICSA Labs），2004病毒流行调查）
• 间谍软件横行，影响超过66%的计算机（国际数据公司（IDC））
• 网络钓鱼攻击2004年增加40%（来源：反网络钓鱼工作组织（Anitphishing Working Group））

病毒雷达——实时威胁监控器
请在http://www.virusradar.com/上我们通过全球互联网服务提供商提供的实时威胁监控中心里查看一个正在通过电子邮件发送的恶意软件画面。

推荐读物与资源

• SANS Internet Storm Center（互联网风暴中心）：isc.sans.org
• Virus Bulletin，全球第一的反病毒软件独立测试权威：www.virusbtn.com
• AVIEWS，防病毒信息交换网络（AVIEN）开发的反病毒信息与预警系统
• EICAR，欧洲计算机防病毒研究所，http://www.eicar.org/
• Spycar Interview

AVIEWS
AVIEWS（反病毒信息与预警系统）将反病毒软件厂商、企业安全专家与独立研究员集合在一起构建一个专业的反恶意软件讨论与信息共享网络，提供帮助及早辨识与预警新型恶意软件。

AVAR
亚洲反病毒研究者协会。ESET和他的合作伙伴Chillisoft公司将在新西兰奥克兰市主办2006年AVAR世界反病毒大会。

ASC
反间谍软件联盟（Anti-Spyware Coalition，ASC）是一家致力于对间谍软件和其他潜在冗余技术的定义与最佳处理方法争议建立共识的机构。

APWG
反网络钓鱼工作组织（Anti-phishing Working Group，APWG）是关注于消除通过网络钓鱼攻击、域欺骗（pharming）和电子邮件欺骗（email spoofing）等所有类型方法造成的诈骗和身份偷窃的一家全球性泛行业与法律实施协会。

Team Anti-Virus
Team Anti-Virus（反病毒团队）是一个有兴趣提供有关反恶意软件问题信息和培训的反恶意软件专业人士的网络。

AVIEN
Team AVIEN（防病毒信息交换网络）是世界上最大的民间独立反病毒研究员的讨论网络。

Rootkit防护
Team ESET NOD32 2.7版本将新的反隐藏rootkit侦测技术整合入了现有程序，在默认设置下自动开启，并可以通过ESET NOD32控制中心界面进行管理。

T反间谍软件联盟
反间谍软件联盟（ASC）是一家致力于对间谍软件和其他潜在冗余技术的定义与最佳处理方法争议建立共识的机构。由反间谍软件公司、学者和消费者团体组成，ASC寻求对各种不同控制间谍软件和其他潜在冗余技术问题的观点的整合。ESET积极的参与了这些重要的讨论。

微软病毒信息联盟（VIA）
ESET联合微软与其他反病毒厂商一起提供影响微软产品的重大病毒的详细信息。微软的产品支持服务安全组（PSS Security Team）会将在现实世界发现的新的与潜在破坏性病毒的最新信息发布在这个网站上。

思科（CISCO）
思科的网络准入控制（NAC）利用网络基础架构限制来自病毒和蠕虫的损害。使用思科网络准入控制，组织可以仅向那些符合制定的安全策略的终端设备如计算机、PDA（掌上电脑）和服务器提供网络接入。思科网络准入控制允许阻止不符合安全条件的设备访问进入网络，并将其置于某个隔离区域，或者仅给予对计算资源的有限访问权限。