软件 - 彭博社

上个月，当Sasser病毒攻击互联网数百万台计算机时，它使数十家公司瘫痪，造成估计35亿美元的损失，成为历史上第三严重的病毒攻击。但波士顿出版公司霍顿米夫林公司却安然无恙。这是因为去年12月，它部署了IronMail，这是一种由位于乔治亚州阿尔法雷塔的CipherTrust公司开发的新电子邮件安全系统，每天扫描超过1亿封发送到其客户网络的电子邮件，并帮助他们加强防御。“这些天我确实睡得更安稳了，”霍顿米夫林的消息技术高级经理埃里克·范博克说。

提供网络故障早期警报的软件和服务是价值270亿美元的计算机安全行业最新的重大进展。与传统的防病毒或入侵检测软件不同，后者在企业网络周围建立防护墙，早期警报系统扫描网络以寻找新病毒，并提醒公司潜在的危险。它们不是等待病毒攻击，而是发送如何关闭网络漏洞、修补故障软件程序的指令，或者像IronMail一样，自动建立对新爆发的防御。虽然早期警报尚不能使企业网络免受攻击，但计算机安全专家预测，结合传统防御措施，它们可以在未来三年内消除多达50%的病毒损害。“这就像一个多普勒雷达系统，可以识别下一个威胁将要发生的地方，”市场研究公司IDC的分析师艾伦·凯里说。

越来越多的科技公司正在进入这个新市场。虽然这仍然是整个计算机安全业务的一小部分，去年销售额为5000万美元，但早期预警系统的收入预计在未来几年将以每年20%或更高的速度增长。这略快于整体安全市场，预计今年将增长19%。

新技术的出现是为了应对越来越有效的病毒制造者。他们变得如此专业，以至于他们了解漏洞和利用漏洞之间的时间差正在迅速缩小。Sasser在微软于4月13日披露Windows漏洞后仅17天就出现了。安全专家预测，黑客很快就会在几个小时内生产出新的病毒。“人们厌倦了被盲目攻击，”计算机安全巨头赛门铁克公司（Symantec Corp.）的工程高级总监阿尔弗雷德·A·休格（Alfred A. Huger）说。(SYMC)。

交通警察

安全专家们想出了几种早期预警技术，每种都有其自身的优势。位于弗吉尼亚州赫恩登的TruSecure和赛门铁克利用全天候工作的技术人员监控网络流量。赛门铁克的团队利用在180个国家的互联网枢纽上放置的20,000个传感器，来发现似乎携带病毒的电子邮件和其他数据包。然后，它评估可疑项目，以查看有哪些新病毒在肆虐——并提醒客户更新他们的防病毒软件。作为其服务的附加元素，TruSecure派遣伪装成黑客的技术人员进入在线病毒制造者社区，以了解他们正在策划什么。TruSecure自豪地表示，它甚至为逮捕梅丽莎、安娜·库尔尼科娃和情书病毒的作者做出了贡献。

其他安全公司仅依靠软件进行监控。位于英国西南部的CipherTrust和MessageLabs有限公司从客户那里收集大量电子邮件数据库，将其与90,000种已知病毒以及快速进入企业网络的新电子邮件进行比较。这种技术的基础是95%的新病毒是旧病毒的变种。他们的系统能够迅速发现新的变种，自动构建防御，并向客户发送有关即将到来的威胁的电子邮件警报。“如果我们能捕捉到旧的东西，我们就能捕捉到新的东西，”MessageLabs的首席病毒技术专家亚历克斯·希普说。

即使有早期预警系统，计算机用户仍然会面临攻击的风险。随着安全软件变得越来越强大，病毒制造者加班加点地想方设法绕过它——他们团结在一起，迅速推出新的数字病毒版本。自从原始的Sasser病毒于5月1日发布以来，至少已经释放了三种变种。事实上，早期预警系统也有其盲点：电子邮件扫描软件无法识别全新的病毒，而有人值守的网络监控服务只有在企业迅速更新防病毒软件时才有用，执行官们表示。

尽管如此，这些系统在企业安全负责人手中仍然是一种重要的新武器。位于加利福尼亚州山景城的Verisign公司能够在病毒开始攻击企业网络的21天前，警告1,000家企业客户即将到来的Sasser病毒。Verisign的互联网软件监控系统注意到了所谓的前震，即互联网流量的小幅激增，这表明病毒制造者正在测试是否能够突破企业网络。Verisign的监控系统捕捉到了这一活动，分析了黑客的行为，并提醒客户关闭被攻击的网络接入点。这是一个令人满意的转变。早期预警系统终于让公司能够利用技术抢先一步对抗坏人。

由布赖恩·格罗在亚特兰大