安全：为Windows穿上防弹衣（上）(4)

 正所谓“道高一尺、魔高一丈”，未来可能还会出现更多我们以前没有碰到过的病毒类型，比如在2004年我们就领教了首次出现的移动电话蠕虫病毒—Cabir，尽管它只是一款概念验证性恶意程序（与首次出现于Pocket PC手持设备的特洛伊木马程序Duts类似），暂时还没有太大的危害，但无疑已经吹响了攻击的号角。随着WLAN变得越来越普及，黑客们肯定不会放过这个诱人的攻击目标，而与之相对应的现实是：绝大多数无线用户都缺少安全防护意识。目前大约有12%的在线访问是通过Wi-Fi方式进行的，这一比率将在2009年上升到50%，不难想象，黑客们将有更多的机会从开放的WLAN热点或者终端中窃取数据、植入木马程序并建立自动程序网络发起恶意攻击。

　　未来的安全工具 　　

　　集成式的安全防护工具会在2005年成为主流，功能单一的安全工具将逐步让位于功能更为丰富的软件包。一个基本的概念是：用户不需要也不可能把自己训练成为计算机安全领域的专家，他们所需要的是一个完整的防护方案。集成式的安全防护工具也有缺点，因为这种安全软件包中的每一种工具不一定都是最好用的。比如，安全厂商A的软件包中可能包含了最优秀的Internet防火墙，安全厂商B的软件包中则有最出色的防病毒软件，而安全厂商C的软件包中有最好的反垃圾邮件工具。　　

　　来自McAfee 的Toralv Dirro认为，单纯的被动式防病毒软件将逐渐退出市场，集成了桌面防火墙和入侵防护系统（IPS，Intrusion prevention systems）的产品会成为主流。入侵防护系统可能会成为2005年厂商着力宣扬的卖点，入侵防护系统的主要目标是在恶意代码发动攻击之前拦截它们，这就要求入侵防护系统能够对网络安全漏洞进行检测并搜寻已经发布的补丁程序。尽管这个概念听起来很不错，但即便是最智能的入侵防护系统也无法阻止用户自己去点击带有恶意代码的e-mail附件，事实上绝大多数攻击都是用户自己点击某按钮或运行e-mail附件所造成的。