記得02年我購買了第一臺(tái)電腦的時(shí)候，殺毒軟件，基本上用的是瑞星，江民，金山等。那時(shí)候計(jì)算機(jī)安全，就是裝個(gè)殺毒軟件，最簡單直白的安全防御系統(tǒng)。有時(shí)也有用skynet（天網(wǎng)防火墻）。

隨著時(shí)間推移，我們幾乎每天都被病毒困擾著，殺毒軟件升級總沒跑贏過病毒變異，“熊貓燒香”，大家還記得吧，它能讓殺毒軟件停止運(yùn)行，最新版的殺毒軟件對它也不起作用。

服務(wù)器端殺毒軟件絕大部分用諾頓或者M(jìn)CAFEE，但服務(wù)器的病毒也總沒停止過，我管理的服務(wù)器難有一臺(tái)“純凈”的。到了今年，操作系統(tǒng)、殺毒軟件、防火墻，都有了很大發(fā)展，我們來看看吧。

殺毒軟件

殺毒軟件經(jīng)過多年發(fā)展，國內(nèi)外多家產(chǎn)商提出“主動(dòng)防御”，具體多好沒研究沒發(fā)言權(quán)，但是也算是殺毒軟件行業(yè)的一個(gè)重大進(jìn)步吧。新的殺毒軟件廠商，微點(diǎn)、360安全衛(wèi)士都是有著很大客戶群的。

防火墻

防火墻一直是網(wǎng)絡(luò)層的好幫手，我們叫傳統(tǒng)防火墻。大多數(shù)傳統(tǒng)防火墻中，依賴的是靜態(tài)的特征庫，與入侵監(jiān)測系統(tǒng)的原理類似。只有當(dāng)應(yīng)用層攻擊行為的特征與傳統(tǒng)防火墻中的數(shù)據(jù)庫中已有的特征完全匹配時(shí)，傳統(tǒng)防火墻才能識別和截獲攻擊數(shù)據(jù)。這些對應(yīng)用層是毫無作用的。所以，很多Web攻擊利用傳統(tǒng)防火墻開放的端口，躲過其監(jiān)測，直接針對目標(biāo)應(yīng)用程序。

到了現(xiàn)在，防火墻出現(xiàn)了一類新產(chǎn)品——Web應(yīng)用防火墻， Web應(yīng)用防火墻能夠?qū)eb應(yīng)用程序免受常見攻擊(如跨站腳本攻擊和SQL注入攻擊等)起到保護(hù)作用。但是應(yīng)用防火墻功能參差不齊，不能抵擋全部的應(yīng)用層攻擊。比如以前測試過某些品牌應(yīng)用防火墻能將GET方式的部分請求過濾，但是POST的卻不能過濾；有的可以將GET、POST部分請求過濾，但COOKIE的卻不能過濾。所以，Web應(yīng)用防火墻任重道遠(yuǎn)哦。

操作系統(tǒng)

從玩電腦開始，操作系統(tǒng)補(bǔ)丁就沒離開過我們的眼球，但是經(jīng)過多年發(fā)展，各大操作系統(tǒng)產(chǎn)商專注于安全，操作系統(tǒng)安全已經(jīng)有很大改觀了。下面一份統(tǒng)計(jì)來自微軟，目的不是宣傳哪個(gè)操作系統(tǒng)比較安全，而是請大家注意各操作系統(tǒng)在2007年和2008年之間的差異。

既然報(bào)告是Microsoft的，我們拿RHEL4來比較，

操作系統(tǒng)漏洞數(shù)銳減，但是為什么服務(wù)器還是被經(jīng)常地掛馬，種病毒？難道黑客全部利用了那幾十個(gè)漏洞？ 據(jù)不完全統(tǒng)計(jì)，目前70%的網(wǎng)絡(luò)攻擊是發(fā)生在應(yīng)用層，而不是網(wǎng)絡(luò)層。操作系統(tǒng)不是問題所在。

一個(gè)黑客要花十倍于發(fā)掘一個(gè)應(yīng)用層漏洞的時(shí)間來發(fā)掘一個(gè)操作系統(tǒng)漏洞，而操作系統(tǒng)漏洞現(xiàn)在越來越少，所以黑客們的焦點(diǎn)都轉(zhuǎn)到應(yīng)用層。

從這幾年全球安全事故所導(dǎo)致的損失來看，有集中在惡意操作攻擊和拒絕服務(wù)式攻擊上的趨勢，使得老三樣安全產(chǎn)品（防火墻、防病毒、IDS）防不勝防。而企業(yè)經(jīng)濟(jì)損失處于急劇上升狀態(tài)。

經(jīng)常有網(wǎng)友聯(lián)系我詢問，“我們網(wǎng)站又被黑了，請問該怎么辦？”，經(jīng)過我檢查，一般都是SQL 注入漏洞，跨站等常見的Web應(yīng)用層漏洞。但是作為網(wǎng)站站長，他們很多都沒有應(yīng)用層安全知識，國外的Web應(yīng)用安全掃描器IBM Appscan、HP WebInspect、Acunetix Web Security Scanner等；國內(nèi)的產(chǎn)品JSky、Matrixy、WebRavor等都是非常貴，除了Jsky價(jià)格是在20萬左右，其他的都是100萬元左右。這樣的價(jià)格讓許多人卻步，我們需要的是價(jià)格低廉，功能全面的Web應(yīng)用安全掃描器。

我們期待這一天到來。