毒与蜜的“融合”利益与危害的融合体
“融合”已经成为这个时代最有蛊惑力的词汇:三网融合、业务融合、IT架构的融合、安全与应用的融合,现在,我们又越来越多地看到,软件和安全威胁也在逐步地“融合”。
之前我们曾经报道过,有网友在试用了某文件夹加密软件后,保存在文件夹内的所有文件不翼而飞,迫于无奈,他只有联系加密软件的作者,但对方却要求他付款之后才能解密,恢复原来的文件。软件作者的理由是:你过了试用期就应该购买,我是在保护自己的合法权益。
现在,类似的事情愈演愈烈,记者从一些安全论坛了解到,甚至有些针对企业的安全软件也开始“融合”这样的“功能”。比如一些远程控制软件,如果你未能按照开发者的要求及时付款,它可以在关闭该软件的同时,让软件搜集用户的系统中存在的漏洞与后门,并将之发送出去。
除此之外,还有很多我们之前就已司空见惯的问题。包括软件中包含无法卸载,强制弹出的广告;应用软件偷偷搜集用户的个人信息,提供给广告商以获取商业利益等等。这些软件虽然不是传统意义上的病毒或者间谍软件,但也大大影响了用户的正常使用,成为一种不可忽视的安全问题。
这种利益与危害的融合体的确令人头痛,因为它本身往往会提供某些实用功能,而且并不像大多数病毒一样自我复制并传播。因此,在分析和界定上存在很大困扰,目前大多数反病毒软件也不能对其进行查杀。但另一方面,它却实实在在地给用户造成了安全上的威胁,有时甚至更为严重。
面对这样的现实,我们的安全产业,是不是有责任拿出一个可行的解决之道呢?
- 上一篇:主动出击 用SREng提前查出系统隐患
- 下一篇:弹出网页或不定时弹出网页的解决办法
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻