骗局升级 致使安全软件变成“流氓”软件

骗局升级 致使安全软件变成“流氓”软件（精选2篇）

骗局升级 致使安全软件变成“流氓”软件 第1篇

目前，电脑使用中最不安全的因素是什么?

“是人!”赛门铁克资深首席解决方案顾问林育民说，“在电脑的使用过程中，恶意软件的下载、个人信息泄露大都是由于用户的低警惕性和不良的使用习惯造成的，”赛门铁克《流氓安全软件报告》的最新调查结果显示，从开始，网络上就出现了貌似好心的安全软件。

其实，这些全都是流氓安全软件，它们非但不保护用户的终端安全，反而使用户面临更大的遭受攻击的风险。

撕开流氓安全软件的伪装

随着互联网的不断发展，基于Web的攻击成为了互联网上进行恶意活动的主要手段。而这种新的攻击手段也造成了互联网上的恶意代码数量高速增长。，赛门铁克检测到的恶意代码数量为624267个，而到了20，恶意代码的数量爆增到了1656227个。

“恶意代码数量增长的背后，是一条逐渐成熟的地下经济产业链。为了达到目的， 并不满足攻击数量的增加，产业链背后巨大的利益诱惑致使他们使用更多手段提高他们的攻击成功率。”林育民说。

赛门铁克监测到，从年开始，网络上出现了大量的仿冒安全软件。 正是利用了人们的恐惧心理来诱骗用户下载、安装这些流氓安全软件，从而达到他们的非法目的。

为了提高欺骗用户的成功率，流氓安全软件的制作者们对自己的程序进行了设计，并模仿合法安全软件程序的外观，使这些软件看起来更具可信度。“这些流氓软件的广告很迷惑人，比如说我这个软件获得过什么奖了，或者得过什么好评了，让用户相信并且去使用它，

”林育民详细地解说道，“甚至在一些合法的网站，如博客、论坛、社交网站等都可以看到这种诱导的方式。”

此外，经过对搜索结果的精心排序，骗局的策划者还让流氓安全软件的下载网站出现在搜索结果的前列。林育民举了一个例子来说明：“一旦用户发现自己感染了病毒，并且他发现自己电脑上安装的杀毒软件杀不掉这个病毒时，那么他要做的第一件事就是上搜索网站寻找方法。搜索结果则显示有一种移除工具，你可以下载下来用来杀毒。其实，这个所谓的移除工具本身就是流氓安全软件。”

一些恶意网站还使用了合法在线支付服务来处理信用卡及其他交易，并为受害者回复一封带有购物发票的电子邮件，购物发票上还附有序列号和客户服务号码。这样千方百计想让用户中招，可谓“用心良苦”!“所以用户在使用的时候要很小心，有时候看起来整个过程是合法的，购买的时候也显得相当规矩，可是实际上是要骗取你消费用的信用卡号码!”林育民接着说道。

调查显示，排名前五十位的流氓安全软件骗局中，93软件是用户有意识下载的。截至6月，赛门铁克公司已监测到250多个具有明显特征的流氓安全软件程序。

下载这些流氓安全软件产品的用户，其初期的金钱损失从30美元至100美元不等。然而，找回个人身份信息相关的成本将远不止这些。这些流氓程序不仅可以骗取用户的钱财，而且还会将用户购买产品时提供的个人详情和信用卡信息用于更多的诈欺活动或在黑市上贩卖，从而导致个人身份被窃。

基于信誉的安全技术

传统的防病毒软件主要依赖于使用病毒签名的黑名单技术来拦截恶意软件。，赛门铁克平均每天发布5个新型病毒签名。而现如今，尽管每个签名仍然能够检测出许多不同的恶意软件，但是安全厂商每天发布的签名已经达到了上千个。林育民解释说：“从开始，我们就发现恶意代码的数量不断上升。为什么在短时间内产生这么多变种?原因就是只要 写出一个恶意代码，再利用“混淆”、“包装”等技术，就能使一个单一的威胁变为上千个，操作简单而且迅速。这样，传统的使

硬盘播出系统软件升级的安全策略 第2篇

关键词：播出安全,软件测试,应急措施,人员培训

金华电视台硬盘播出系统于2007年建成。截止目前, 已运行了近七年时间。随着近几年科技的进步, 特别制作系统的升级换代, 原有播出系统的系列软件已不能很好地适应当前的播出需求。为此, 在厂家的技术支持下, 金华电视台在不改变硬件系统的情况下对播出系统进行了软件升级。

1 软件升级面临的风险

由于播出系统软件自身功能的特殊性 (开播期间系统不允许暂停运行) , 此次升级工作的成功与否, 不光要看软件更替后解决了多少问题, 更要注重系统升级完成后的正常播出。正因为如此, 金华电视台从升级工作一开始, 就把风险规避工作放在了重要位置。经过仔细分析, 升级过程的风险主要来自两个方面。

1.1 新软件与现有软硬件的兼容性问题

金华电视台硬盘播出系统的新版软件架构如图1所示。

新旧软件的架构没有太大的变化, 但是由于处于核心的数据库内部结构变动较大, 新旧软件并不能互访对方的数据库, 造成了新旧软件在对方的平台上无法正常运行。在软件升级时我们必须整体上一起更换掉所有软件, 否则新系统不能正常工作。

另外, 此次系统升级所用的新版本软件是厂家开发的通用版本软件。这就极有可能造成新软件与金华电视台的近七年前购置的硬件及周边软件不一定完全兼容。在这种情况下, 金华电视台要确保新旧软件完成整体切换后的安全播出, 就必须在切换前处理掉新版软件包括兼容性在内的所有可能影响安全播出的问题, 否则就有可能造成停播事故。

1.2 工作人员运用新软件的能力问题

此次软件系统升级, 涉及的软件模块都有或多或少的变化, 有的甚至面目全非。如果工作人员在升级前还不具备熟练运用新软件的能力, 那么就不可能在系统运行出现异常时, 通过相关应急预案的熟练运用, 避免安全播出事故的发生。甚至还有可能对软件系统的正常运行制造人为的安全播出事故。

2 为应对风险采取的措施

2.1 系统升级前的软件测试

由于金华电视台此次软件升级可能存在来自软件方面的风险, 所以为了保证升级后的新版播出软件能正常地平稳运行, 金华电视台必须要在系统正式切换前, 通过必要的软件测试及早发现并解决掉新软件中可能存在的影响安全播出的缺陷。

2.1.1 测试环境选择

因为有安全播出的要求, 在播系统用于测试的时间只能是正常停播时间 (每天约两三个小时) , 很显然所有的软件测试都放在在播系统中进行是不现实的。为解决这一难题, 金华电视台充分利用现有的一些备用设备 (基本上与在播系统中的设备是同一型号) , 尽最大可能地模拟在播系统的软硬件架构, 搭建了一个专用测试平台。

因为备用设备数量有限, 所有的核心设备都采用了单一设备模式。而在播系统为安全播出考虑, 采用的都是主备设备模式。这样, 必然有一部分软件的功能 (如主备数据库的分发订阅等) 无法在测试平台上进行。但毕竟这部分测试在总的测试项目中只占一小部分, 完全可以安排在每天晚上正常停机时间内完成。这样通过两者有机结合, 在确保安全播出和测试的有效性的前提下, 同时兼顾了测试的进度, 较好地解决了测试环境的选择这一难题。

2.1.2 软件测试过程中侧重点的选择

虽然金华电视台在升级前已拿到了一个较成熟的通用版软件, 但因为种种原因, 并没有相应地从厂方获取新版软件的详细说明书, 自然也就无法知道软件运行所需的最基本软硬件配置要求及其它重要信息。因此必要的软件测试也就变得必不可少了。但就金华电视台的实际情况而言 (毕竟已有一个较成熟的通用版软件) , 进行完整的软件测试工作又完全没有必要。这样就使得软件测试工作可以在不影响测试有效性的前提下, 通过对测试项目有选择的进行来提高测试效率。为此金华电视台在软件测试时除了进行一些常规项目的测试外, 特别注重了以下几个方面的测试。

(1) 因为此次测试的重点不是软件内部运行机制, 而是测试新版软件能否在原有的软硬件平台上正常运行。所以在测试方法上金华电视台更多地采用了黑盒测试方式, 而不是白盒测试。

(2) 此次软件测试的目的是为了确保升级后的安全播出, 所以金华电视台根据各软件模块对安全播出的影响程度, 在测试强度上也有所侧重。从图1可知, 金华电视台硬盘播出系统主要由九个软件模块组成。经过认真分析, 金华电视台发现数据库软件、素材上载软件、播出控制软件、FTP这四个软件的功能对安全播出的影响最直接, 一旦发生问题哪怕只有数分钟异常, 都有可能造成播出事故。而其余五个软件对安全播出的影响相对小一点, 或者说这五个软件短时间的异常并不会造成安全播出事故。因此, 这四个软件的测试一直是我们测试工作的重点。

(3) 由于此次升级只更换了软件, 所有的硬件设备基本上是2007购置的, 并没有得到有效更新。这样就很有可能发生旧硬件的性能因为不能满足新软件正常工作的最基本要求, 导致播出事故的发生。为此, 相关设备特别是核心设备的压力测试也是金华电视台本次测试工作的重心。如在正常播出的情况下, 开启多台上载机, 用于测试视频服务器的I/O能力及CPU占用率等性能。

2.2 升级后出现异常的应急措施

由于此次升级的是播出系统软件, 直接关乎安全播出, 一旦由于前期工作有痹漏, 造成系统升级后软件运行出现故障, 那么极有可能会发生停播事故。为确保安全播出, 金华电视台准备了多种应急措施, 以备不时之需。

2.2.1 单一软件异常的应急措施

为避免因单个软件异常, 影响升级后的安全播出, 为每个软件各种可能的异常量身定制应对措施是很有必要的。另外, 一旦有软件缺陷被发现, 在及时与厂家联系, 尽快弥补该软件缺陷的同时, 还应该立即把情况及时通报给所有可能遇到该问题的工作人员。

2.2.2 系统性或多个软件异常的应急措施

为避免因系统性或多个软件异常, 影响软件完成整体切换后的安全播出。首先应注意在切换前, 尽量地保证原系统能正常使用 (可在原系统停止运行前, 对相关电脑进行系统备份) , 这样在万不得已的情况下 (如无法解决新软件产生的问题) , 可以重新启用原系统。

另外, 为应对极端情况, 金华电视台还组建了一个应急同播系统。该系统在软件完成整体切换后, 开始与在播系统进行同步备播。为确保在播系统因重大故障不能正常运行时, 应急同播系统能切实地替代在播系统完成安全播出工作。在组建应急同播系统时, 金华电视台还特别注意了以下几个方面。

(1) 不与在播系统有直接的物理连接, 即两个系统相互独立, 以免造成一个系统异常时另一个系统也出问题的被动局面。

(2) 应急同播系统使用的是旧版软件不是新版软件, 这也是为了规避新软件可能存在的风险。

(3) 为更好地保证应急同播系统的稳定运行, 在设计应急同播系统时, 还特别注意在保证该系统具备可持续安全播出的前提下, 尽量使该系统小型化、简单化。

(4) 为保证在播系统出现故障时, 输出信号能快速地切换至应急同播系统, 金华电视台把应急同播系统的输出信号连接至各个频道切换器的输入端, 这样一旦需要启用应急同播系统, 可快速地通过手动或自动切换的方式完成信号切换。

2.3 强化人员培训

工作人员对新版软件的熟练掌握也是不可或缺的。为此, 金华电视台从软件升级准备工作一开始就非常注重员工的培训工作。为使培训工作更好地服务于安全播出工作, 金华电视台结合实际需求, 分别对播出有关的两大类工作人员, 进行了不同层次的专业培训。

2.3.1 播控人员的培训

播控人员不但负责系统的平稳运行, 还负有保障上载编单人员完成自身工作的义务。所以针对新系统, 播控人员的培训是最全面最深入的。该群体人员不仅要学习新版软件的特性、运用技巧等知识, 还要特别注意学习、演练事先已制订好的应急预案、应急措施, 以保证在系统运行出现问题时, 播控人员能够快速地通过启用应急预案, 避免播出事故的发生。

2.3.2 上载编单人员的培训

由于金华电视台采用的是分布式上载方式, 不但各台上载机、编单机分布在各个不同机房, 而且上载编单人员来自各个不同的单位。所以针对该群体人员首先要重点培训的是此次升级的必要性及培训的重要性, 目的是要上载编单人员理解、支持此次升级工作。其次是重点培训新版软件的特性、运用技巧等知识。另外也要培训他们, 在系统出现问题时, 如何在播控人员指导下完成应急预案的实施。以确保系统在出状况时, 仍然能够保证安全播出的正常进行。

3 结束语