例如,汤普森指出,Windows 95的采用增加了保护模式,使得一个程序不能随意覆盖另一个程序,从而使MS-DOS恶意软件绝迹。微软Office 2000被淘汰(PDF)这是一款基于Office 1995宏的恶意软件,它添加了一项基本需要用户许可才能运行宏的功能。2004年,Windows XP Service Pack 2将Windows防火墙设置为默认,清除了另一代恶意软件。
汤普森说:“但是目前还没有出现灭绝级别的事件来消灭当前的木马。”
即使有这样的奇迹,攻击者也可以求助于有说服力的电子邮件、多嘴的电话、笑脸或其他通常被称为“社会工程”的非技术操作。
“社会工程的成功率是惊人的,”位于SD Sturgis的Black Hills信息安全公司的网络渗透测试员John Strand说。
人们会假装从帮助台打电话,暗示用户下载了(受感染的)软件。他解释说,发送通知等貌似可信的电子邮件会诱使用户点击受感染的链接。
还有一些软件会告诉用户禁用系统的恶意软件保护,“以确保兼容性”。Schouwenberg说:“我不认为有任何正版软件需要你因为兼容性的原因而取消安全保护。”“但有些软件确实会在安装过程中要求你禁用它,开创了一个先例,所以当他们收到某个网站的电子邮件让他们关闭它时,他们觉得没什么大不了的。”
斯特兰德说,即使用户已经接受了抵制这种做法的训练,但带着剪贴板和假徽章、面带微笑的人可能会出现在前台,说他们需要以某种借口检查服务器室——他们很可能会被允许进入。
除此之外,大量企业网络的登录凭证总是在各种恶意网站上出售,因为人们使用他们的办公室电子邮件地址和密码在第三方网站注册——这些网站后来遭到攻击,Strand补充道。
坚持
“好消息是,如果你使用最新的杀毒软件,运行防火墙,进行安全更新,并使用强大的密码,那么抵御大多数恶意软件是相对容易的,”Rains说。“这些技术可以阻止今天和未来几年使用的主要攻击。”
“我10年前告诉人们的那些最佳实践,到今天还得讲,”海利补充道。具备良好的安全软件,更新系统和使用常识。不要链接到看起来不正确的邮件。”
最后,佩斯卡托雷建议将目光投向公共卫生领域(而不是军事或生态),作为一个与恶意软件生活在一起的隐喻。他指出:“我们已经学会洗手,并让污水与饮用水保持一定的距离。”“我们仍然有普通的感冒,我们仍然有偶尔的流行病——但如果我们迅速反应,我们可以限制死亡人数。”
这个故事,“恶意软件:无休止的战争”最初是由《计算机世界》 。