日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

【.com 綜合消息】自03年SARS以來(lái)，類似這種具備廣泛傳染性的病毒事件屢見(jiàn)不鮮，從禽流感再到現(xiàn)在的甲型H1N1，可謂“一波未平，一波又起”。

筆者于2003年寫(xiě)過(guò)一篇“從SARS看網(wǎng)絡(luò)安全預(yù)警與應(yīng)急保障體系”,主要談的是面對(duì)類似SARS這種突發(fā)的網(wǎng)絡(luò)安全事件中檢測(cè)、預(yù)警、應(yīng)急體系的粗淺思路，而時(shí)隔6年，網(wǎng)絡(luò)安全的總體形勢(shì)在發(fā)生變化，目前的主要威脅方式從入侵攻擊、網(wǎng)絡(luò)蠕蟲(chóng)轉(zhuǎn)向主要通過(guò)網(wǎng)頁(yè)掛馬等方式傳播木馬，構(gòu)建地下掛馬產(chǎn)業(yè)鏈，竊取機(jī)密文件、隱私信息、各種帳號(hào)從而謀取暴利，并組建僵尸網(wǎng)絡(luò)，發(fā)動(dòng)群體攻擊，嚴(yán)重威脅著互聯(lián)網(wǎng)的生存和發(fā)展。在甲流肆虐的今天，筆者想談?wù)勥@一事件對(duì)于木馬檢測(cè)防范的啟示。

一、木馬和流感病毒之間的類比

根據(jù)衛(wèi)生專家的定義，甲型H1N1流感病毒屬于病毒家族中正黏液病毒科，可以分為l5個(gè)H亞型。 流感病毒的一大特性就是多變性。如果人流感病毒和禽、豬流感病毒經(jīng)過(guò)抗原轉(zhuǎn)換形成新的人類流感病毒毒株，就可以在人與人之間傳播。人群對(duì)這種新的病毒毒株沒(méi)有免疫力。本次北美發(fā)現(xiàn)的A/H1N1病毒就具有來(lái)自豬、禽類和人類的基因片段，因此防范這種病毒還是有比較大的挑戰(zhàn)性。

木馬一詞源自于古希臘著名的特洛伊戰(zhàn)爭(zhēng)?，F(xiàn)代計(jì)算機(jī)中對(duì)于木馬的定義是：木馬是一種在遠(yuǎn)程計(jì)算機(jī)之間建立起連接，使遠(yuǎn)程計(jì)算機(jī)能夠通過(guò)網(wǎng)絡(luò)控制本地計(jì)算機(jī)的程序，它的運(yùn)行遵照TCP/IP協(xié)議，由于它像間諜一樣潛入用戶的電腦，為其他人的攻擊打開(kāi)后門(mén)，與戰(zhàn)爭(zhēng)中的“木馬”戰(zhàn)術(shù)十分相似，因而得名木馬程序。

根據(jù)木馬程序?qū)τ?jì)算機(jī)的具體控制動(dòng)作方式，可以把現(xiàn)存的木馬程序分為以下的幾類：

1．遠(yuǎn)程訪問(wèn)型木馬

遠(yuǎn)程訪問(wèn)型木馬是現(xiàn)在最廣泛的特洛伊木馬。這種木馬可以使遠(yuǎn)程控制者在本地機(jī)器上做任意的事情，比如鍵盤(pán)記錄、上傳和下載功能、發(fā)射一個(gè)“截取屏幕”等等。這種類型的木馬有著名的BO（Back Office）、國(guó)產(chǎn)的冰河等。

2．密碼發(fā)送型木馬

密碼發(fā)送型木馬的目的是找到所有的隱藏密碼，并且在受害者不知道的情況下把它們發(fā)送到指定的信箱。

3．鍵盤(pán)記錄型木馬

鍵盤(pán)記錄型木馬只做一種事情，就是記錄受害者的鍵盤(pán)敲擊，并且在LOG文件里做完整的記錄。這種木馬程序隨著Windows的啟動(dòng)而啟動(dòng)，記錄每一個(gè)用戶事件，然后通過(guò)郵件或其他方式發(fā)送給控制者。

4．毀壞型木馬

大部分木馬程序只竊取信息，不做破壞性的事件，但毀壞型木馬卻以毀壞并且刪除文件為己任。它們可以自動(dòng)地刪除受控制者計(jì)算機(jī)上所有的.dll或.ini或.exe文件，甚至遠(yuǎn)程格式化受害者硬盤(pán)。毀壞型木馬的危害很大，一旦計(jì)算機(jī)被感染而沒(méi)有即時(shí)刪除，系統(tǒng)中的信息會(huì)在頃刻間灰飛煙滅。

5．開(kāi)啟后門(mén)型木馬

如：FTP型木馬就是打開(kāi)被控制計(jì)算機(jī)的21端口 （FTP所使用的默認(rèn)端口）， 使每一個(gè)人都可以用一個(gè)FTP 客戶端程序來(lái)不用密碼連接到受控制端計(jì)算機(jī)，并且可以進(jìn)行最高權(quán)限的上傳和下載，竊取受害者的機(jī)密文件。

6．下載型木馬

下載型木馬是近年來(lái)出現(xiàn)一種新型木馬，本身不對(duì)電腦做破環(huán)，但該木馬一旦執(zhí)行，會(huì)在瞬間下載上百個(gè)木馬，就象蝗災(zāi)來(lái)襲時(shí)那樣鋪天蓋地。這些木馬以“集群作戰(zhàn)”的方式，從各個(gè)途徑徹底破壞用戶電腦安防體系。木馬下載器具有很強(qiáng)的驅(qū)動(dòng)級(jí)自我保護(hù)能力，可以讓殺毒軟件的普通查殺模式全都失效，并且傳播途徑非常廣泛，目前主要方式是通過(guò)網(wǎng)頁(yè)掛馬的方式來(lái)進(jìn)行。

結(jié)合H1N1的流感病毒和木馬的特點(diǎn)，我們可以清楚看到它們的相同點(diǎn)和不同點(diǎn)。

相同點(diǎn)：?

◆木馬和流感病毒都是獨(dú)立存在的個(gè)體。?

◆對(duì)于植入對(duì)象有明確的危害性。?

◆被植入對(duì)象都能夠表現(xiàn)出一定癥狀。

不同點(diǎn)：?

◆流感病毒具備自繁殖性和自動(dòng)感染，因此危害比較大，而木馬本身不具備繁殖性和自動(dòng)感染的功能，只能依賴木馬作者或獲取源代碼的人進(jìn)行變種，并通過(guò)網(wǎng)頁(yè)掛馬、社會(huì)工程或結(jié)合蠕蟲(chóng)等方式擴(kuò)大傳播面。?

◆流感病毒源自于自然界，形成機(jī)理比較復(fù)雜，涉及到醫(yī)學(xué)、病毒學(xué)、基因?qū)W等多個(gè)層面，目前還需要進(jìn)一步研究。而木馬完全源自人為，形成模式有規(guī)律可循。 #p#

二、防治流感病毒和木馬檢測(cè)防范的異同

1．檢測(cè)思路的異同

從SARS防治的成功經(jīng)驗(yàn)來(lái)看，防范流感病毒的的首要條件就是及時(shí)發(fā)現(xiàn)疑似病例。具體的方式就是國(guó)家的高度重視，同時(shí)配合廣泛的媒體宣傳和報(bào)道。對(duì)于這種輸入型的流感病毒，加強(qiáng)機(jī)場(chǎng)、出入境人員的檢查和事后的人員追查。在醫(yī)院專門(mén)設(shè)置發(fā)熱門(mén)診，進(jìn)行有效過(guò)濾。這些都是從管理措施來(lái)提升檢測(cè)的有效性。而另一個(gè)層面，從發(fā)現(xiàn)疑似病例到確診這個(gè)階段，就是純技術(shù)層面的了。從檢測(cè)模式來(lái)看，基本可以歸為如下流程：發(fā)現(xiàn)確診案例后提取其相關(guān)的樣本，經(jīng)過(guò)專門(mén)的檢測(cè)機(jī)構(gòu)進(jìn)行一系列提取、分離等動(dòng)作，并配合基因測(cè)定等方式，最終確定病毒樣本，然后再進(jìn)入到耐藥性等一系列測(cè)試，以發(fā)現(xiàn)有效抗病毒的藥物。

現(xiàn)在的木馬的檢測(cè)流程與這個(gè)過(guò)程有非常相似的地方，安全廠商及相關(guān)的實(shí)驗(yàn)室、研究機(jī)構(gòu)通過(guò)截取、用戶主動(dòng)上報(bào)等方式獲得新的木馬樣例，經(jīng)過(guò)內(nèi)部的脫殼、反編譯等分析手段，發(fā)現(xiàn)木馬的特征碼，然后發(fā)布檢測(cè)和清除方法。

如果說(shuō)兩者的不同點(diǎn)，還在于獲取樣本和分析周期上。相比較而言，對(duì)于單個(gè)木馬的分析和特征提取比分析單個(gè)流感病毒更容易一些，投入相對(duì)小，分析周期快。但是從新樣本增加的趨勢(shì)來(lái)看，新型木馬出現(xiàn)的數(shù)量、頻度遠(yuǎn)高于新型流感病毒出現(xiàn)的數(shù)量、頻度，2008年新增木馬的數(shù)量是27.6萬(wàn)個(gè)，比2007年相對(duì)上升了5.6%，這個(gè)數(shù)字相當(dāng)?shù)捏@人。

2．檢測(cè)思路面臨的困境

流感病毒源自于自然界?？茖W(xué)發(fā)展到現(xiàn)在，雖然有了非常大的進(jìn)步，但人類對(duì)于自然界的了解和掌控還只是前進(jìn)了一小步。因此，對(duì)于流感病毒的及時(shí)檢測(cè)發(fā)現(xiàn)注定存在一定的缺陷，我們很難在這個(gè)方面取得質(zhì)的突破。

同樣，對(duì)于新型木馬檢測(cè)目前在業(yè)界已經(jīng)成了一個(gè)難題。在2000年初，傳統(tǒng)的防病毒廠商在宣傳產(chǎn)品優(yōu)勢(shì)的時(shí)候，木馬樣本庫(kù)還是廠商重點(diǎn)宣傳的指標(biāo)，可以達(dá)到上萬(wàn)個(gè)。但是到了現(xiàn)在，木馬的數(shù)量發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超出了防病毒廠商的特征庫(kù)更新能力。不管防病毒廠商的收費(fèi)模式如何變化，電腦用戶的對(duì)于病毒廠商的抱怨越來(lái)越大，信任度也越來(lái)越低，以致于出現(xiàn)“殺毒軟件”是否應(yīng)該免費(fèi)的巨大爭(zhēng)論，傳統(tǒng)的防病毒廠商面臨著生存困境。究其根本原因，其實(shí)是防病毒廠商的傳統(tǒng)檢測(cè)機(jī)制出了問(wèn)題。由于木馬的二進(jìn)制屬性和互聯(lián)網(wǎng)的普及，木馬的變化、新增能力遠(yuǎn)遠(yuǎn)超過(guò)自然界的病毒生物屬性的變化能力。傳統(tǒng)的檢測(cè)模式就像“黑客帝國(guó)”一樣，演變?yōu)槭且粓?chǎng)人和機(jī)器人之間的戰(zhàn)爭(zhēng)。這是一場(chǎng)不對(duì)等的戰(zhàn)役，幾乎沒(méi)有勝利的可能。不轉(zhuǎn)變檢測(cè)思路，木馬泛濫的問(wèn)題是無(wú)法解決的。 #p#

三、如何尋求檢測(cè)思路的突破

不論是應(yīng)對(duì)H1N1流感病毒還是網(wǎng)絡(luò)安全中的木馬問(wèn)題，從理論角度來(lái)看都是可以用現(xiàn)有的動(dòng)態(tài)安全模型PDR(Protect+Detection+Response)來(lái)考慮。

對(duì)于流感病毒，經(jīng)過(guò)SARS的教訓(xùn)和經(jīng)驗(yàn)總結(jié)，我們?cè)诜烙?、檢測(cè)、響應(yīng)三個(gè)層面都已經(jīng)有了很大的提升。首先，醫(yī)院的治療條件在不斷提高，中國(guó)的第一例HIN1患者成功出院就是證明。其次，在響應(yīng)層面，對(duì)于這種事件從世衛(wèi)組織到國(guó)家的各級(jí)政府、衛(wèi)生防疫部門(mén)都建立起了應(yīng)急響應(yīng)機(jī)制和預(yù)案，也沒(méi)有問(wèn)題。唯一要提高的是檢測(cè)速度，但是至少檢測(cè)體系也初步建立起來(lái)，重點(diǎn)是在傳播環(huán)境去及時(shí)布控和發(fā)現(xiàn)。

對(duì)于木馬檢測(cè)思路的突破，其實(shí)也主要體現(xiàn)在以下三個(gè)環(huán)節(jié)：

一是如何在傳播鏈上及時(shí)發(fā)現(xiàn)木馬。鑒于目前主流的木馬傳播方式是通過(guò)網(wǎng)頁(yè)掛馬模式，有必要對(duì)網(wǎng)頁(yè)掛馬的概念做一下闡述。網(wǎng)頁(yè)掛馬，其實(shí)并不是真的把木馬放到合法網(wǎng)站上，而是在合法網(wǎng)站的網(wǎng)頁(yè)上嵌入一段隱藏的惡意代碼或腳本，當(dāng)瀏覽網(wǎng)站的用戶在訪問(wèn)網(wǎng)站時(shí)，這段代碼或腳本在后臺(tái)被執(zhí)行，使得用戶的計(jì)算機(jī)在不知不覺(jué)中到黑客控制的網(wǎng)站中下載了木馬文件，從而被木馬控制利用。據(jù)調(diào)查，2008年在遭受木馬攻擊的用戶中，有53%的是通過(guò)網(wǎng)頁(yè)掛馬方式中招，而且這種比例在不斷增加?？梢?jiàn)，網(wǎng)站在木馬傳播鏈中起到非常關(guān)鍵的作用。因此，必須加強(qiáng)對(duì)網(wǎng)站的主動(dòng)監(jiān)查，一旦發(fā)現(xiàn)被掛馬，及時(shí)采取措施，可以確保木馬的危害面減小；同時(shí)通過(guò)檢測(cè)掛馬可以向上追溯，發(fā)現(xiàn)托管木馬的惡意網(wǎng)站，及時(shí)查封并找到木馬上傳人員、木馬制作人員，通過(guò)法律手段來(lái)進(jìn)行管控。

二是如何及時(shí)判別新的木馬和應(yīng)對(duì)木馬變種?；谔卣鳈z測(cè)的傳統(tǒng)方式由于數(shù)量急劇膨脹，必然帶來(lái)檢測(cè)效果的滯后性，無(wú)法滿足當(dāng)前形勢(shì)了。如果我們轉(zhuǎn)換一種思路來(lái)看木馬產(chǎn)生的本原，可能豁然開(kāi)朗。木馬是人用計(jì)算機(jī)語(yǔ)言來(lái)編寫(xiě)的，因此木馬無(wú)論如何變化不會(huì)逃出人已知的范疇。木馬要在計(jì)算機(jī)中運(yùn)行，執(zhí)行木馬制作者的目的，就會(huì)有相應(yīng)的行為和動(dòng)作，而這種行為和動(dòng)作是可以進(jìn)行總結(jié)歸納的，歸納后形成的檢測(cè)規(guī)則就可以來(lái)指導(dǎo)木馬檢測(cè)。這和通過(guò)一個(gè)一個(gè)積累特征方式形成特征庫(kù)的相比完全不在一個(gè)數(shù)量級(jí)。

三是檢測(cè)支撐平臺(tái)選擇上的思路轉(zhuǎn)變。醫(yī)學(xué)上對(duì)于一種病毒的檢測(cè)分析往往會(huì)采用活體實(shí)驗(yàn)的方式，但是不可能在人身體上實(shí)驗(yàn)，通常就是選擇小白鼠。但是木馬不同于生物病毒，對(duì)人體沒(méi)有危害，我們可以通過(guò)現(xiàn)在流行的虛擬化技術(shù)來(lái)模擬實(shí)際計(jì)算機(jī)運(yùn)行環(huán)境，在這個(gè)我們稱為“沙箱”中來(lái)進(jìn)行木馬采樣和充分分析，而且即使有危害也不會(huì)擴(kuò)散，很容易恢復(fù)。這一點(diǎn)和目前的一些廠商不一樣，這些廠商為了拓寬木馬的采集，是通過(guò)在實(shí)際網(wǎng)絡(luò)計(jì)算機(jī)上來(lái)發(fā)現(xiàn)新的樣本，似乎有把用戶當(dāng)“小白鼠”之嫌，并有可能獲得用戶的一些隱私信息，筆者認(rèn)為有不可取之處。

同樣，對(duì)于木馬的整體防范體系來(lái)說(shuō)，單從木馬檢測(cè)技術(shù)層面也不能完全解決，需要配合其它安全產(chǎn)品和技術(shù)，并做好組織保障和應(yīng)急預(yù)案。做為信息安全的領(lǐng)航者，啟明星辰也有全面的解決思路。 #p#

四、檢測(cè)、防御、響應(yīng)——360度網(wǎng)站安全解決方案

以網(wǎng)站安全為例，當(dāng)前網(wǎng)站主要存在如下的風(fēng)險(xiǎn)。結(jié)合PDR模型，我們不難發(fā)現(xiàn)P、D、R都存在著一些問(wèn)題。

圖1

1．網(wǎng)站防護(hù)脆弱：防不住SQL注入、XSS等網(wǎng)站常見(jiàn)的攻擊。

2. 網(wǎng)站缺乏對(duì)安全漏洞、網(wǎng)頁(yè)掛馬的發(fā)現(xiàn)機(jī)制：往往是網(wǎng)站發(fā)生損失和利用造成傷害后才發(fā)現(xiàn)被入侵。

3. 響應(yīng)對(duì)象不完整：由于缺乏有效的檢測(cè)，很多網(wǎng)站有事故才響應(yīng)，不知道有安全漏洞和入侵存在，自然沒(méi)有及時(shí)響應(yīng)，直至損失被發(fā)現(xiàn)才有響應(yīng)，甚至響應(yīng)也僅僅停留在恢復(fù)層面，而沒(méi)有解決導(dǎo)致入侵存在的安全問(wèn)題。

啟明星辰是以網(wǎng)站安全360的視角來(lái)實(shí)施解決之道。根據(jù)這一視角，就需要一個(gè)不僅僅是簡(jiǎn)單，而且要完整的安全措施來(lái)對(duì)應(yīng)上述這些問(wèn)題。這一措施必須能夠分別加強(qiáng)網(wǎng)站的防御、檢測(cè)、響應(yīng)的質(zhì)量，一方面加強(qiáng)防御，提升有效防護(hù)的時(shí)間（Pt），一方面縮小Dt（檢測(cè)的時(shí)間）和Rt（響應(yīng)的時(shí)間）。分解了每部分的安全需求，就可以使用明確的安全措施來(lái)完善網(wǎng)站安全。

根據(jù)網(wǎng)站安全360視角，國(guó)內(nèi)信息安全領(lǐng)域的領(lǐng)軍企業(yè)啟明星辰，提供了完善解決網(wǎng)站安全的產(chǎn)品及服務(wù)，從防護(hù)、檢測(cè)、響應(yīng)三個(gè)方面入手，讓網(wǎng)站安全變得更簡(jiǎn)單。據(jù)介紹，網(wǎng)站安全360包括三大部件：檢測(cè)部件（安星服務(wù)）、防御部件（天清IPS）和響應(yīng)部件（源代碼審計(jì)和應(yīng)急響應(yīng)服務(wù)）。

1.檢測(cè)部件

安星，是被稱為網(wǎng)站安全體檢專家的服務(wù)。它是啟明星辰基于安全檢測(cè)技術(shù)成果和專業(yè)遠(yuǎn)程監(jiān)控安全服務(wù)團(tuán)隊(duì)，為客戶互聯(lián)網(wǎng)網(wǎng)站的WEB頁(yè)面進(jìn)行遠(yuǎn)程安全檢查的有償服務(wù)，包括檢查網(wǎng)頁(yè)掛馬和網(wǎng)站漏洞兩種可選項(xiàng)目。服務(wù)的過(guò)程將經(jīng)過(guò)三個(gè)層次篩選，第一層是自動(dòng)化的網(wǎng)頁(yè)異常搜索，通過(guò)遠(yuǎn)程搜索發(fā)現(xiàn)網(wǎng)頁(yè)異常；第二層進(jìn)行精確篩選，排除肯定不是攻擊的部分；第三層是專業(yè)人員的人工審查，確定漏洞或掛馬存在的位置、形態(tài)、功能等并形成可視化報(bào)告。

2.防御部件

天清IPS，被稱為WEB應(yīng)用入侵防御系統(tǒng)，是專門(mén)針對(duì)WEB網(wǎng)站攻擊進(jìn)行優(yōu)化的入侵防御產(chǎn)品。天清IPS是一個(gè)硬件設(shè)備，通常透明串行模式部署于網(wǎng)站前端，此產(chǎn)品運(yùn)用了一套啟明星辰的專利算法，因此成為目前為數(shù)不多能夠做到精確阻斷SQL注入攻擊、XSS跨站腳本攻擊的IPS產(chǎn)品，有效防范利用WEB漏洞的入侵網(wǎng)站并實(shí)施網(wǎng)頁(yè)掛馬、種植木馬后門(mén)。

3.響應(yīng)部件

源代碼審計(jì)和應(yīng)急響應(yīng)服務(wù)，對(duì)網(wǎng)站應(yīng)用程序存在的漏洞、頁(yè)面中存在的惡意代碼進(jìn)行徹底清除，同時(shí)可以選擇白盒測(cè)試、黑盒測(cè)試對(duì)網(wǎng)站相關(guān)的安全源代碼進(jìn)行檢查，找出源代碼方面的問(wèn)題，獲得源代碼問(wèn)題所在以及安全修復(fù)建議或修改服務(wù)。該類服務(wù)由啟明星辰國(guó)家級(jí)實(shí)驗(yàn)室的專業(yè)攻防技術(shù)團(tuán)隊(duì)（ADLAB）提供支持。一些缺乏專業(yè)外援團(tuán)隊(duì)的重要網(wǎng)站，能夠通過(guò)這個(gè)專業(yè)團(tuán)隊(duì)的服務(wù)來(lái)強(qiáng)化網(wǎng)站系統(tǒng)的安全源代碼設(shè)計(jì)，加強(qiáng)系統(tǒng)自身的安全性。

有了網(wǎng)站安全360各個(gè)部件發(fā)揮的作用，我們就可以降低網(wǎng)站入侵造成的損失。各部件作用如下圖所示：

圖1

作為國(guó)內(nèi)信息安全領(lǐng)域的旗艦企業(yè)，啟明星辰在2009年通過(guò)一系列的產(chǎn)品和服務(wù)，將網(wǎng)站安全治理工作效率推向了一個(gè)新的高度，將防御產(chǎn)品、檢測(cè)、修復(fù)服務(wù)相結(jié)合，運(yùn)用更加簡(jiǎn)單而有效的方式強(qiáng)化網(wǎng)站自身的安全性，防范木馬攻擊，促進(jìn)WEB業(yè)務(wù)應(yīng)用的健康發(fā)展。

五、展望

流感病毒侵襲人類是很正常的事情，H1N1爆發(fā)也就有其必然性的。通過(guò)技術(shù)手段是可以控制SARS、天花等病毒，但這并不意味著人類在大自然中能所向披靡。 H1N1事件，時(shí)刻提醒人類在和病毒的斗爭(zhēng)中不可大意。自然界的神秘莫測(cè)使我們無(wú)法控制新病毒不出現(xiàn)，但是我們可以通過(guò)良好的衛(wèi)生生活習(xí)慣、完善的公共防疫體系和科學(xué)技術(shù)的突破來(lái)控制流感病毒的傳播，降低流感病毒造成的危害，最終形成對(duì)流感病毒的免疫力。

互聯(lián)網(wǎng)也是攻擊事件和木馬的孳生之地，既然我們應(yīng)用了網(wǎng)絡(luò)，也就無(wú)法不承受黑客、木馬的攻擊，而且攻擊者往往會(huì)利用熱點(diǎn)事件來(lái)集中攻擊。如：受甲型H1N1流感事件影響，各類健康專題網(wǎng)站、地方衛(wèi)生局類網(wǎng)站的關(guān)注度和訪問(wèn)量都持續(xù)攀升，也因此成為商業(yè)黑客選擇攻擊的目標(biāo)。因此，及時(shí)發(fā)現(xiàn)和防范掛馬、新型木馬會(huì)是一個(gè)持久性的話題，這就需要安全從業(yè)人員不妨用跨界思維來(lái)拓寬思路，加強(qiáng)研究，打造一個(gè)全新的木馬檢測(cè)防范體系。

新聞標(biāo)題：跨界思索，從甲型H1N1流感看木馬檢測(cè)防范
鏈接分享：http://www.dlmjj.cn/article/dpghhgd.html