十五世纪由印刷导致的改革较这之前有了很大的不同。但它只不过是一项伟大的发明和创新而已,大多数的人们并无阅读的能力,从而,书籍也就仅仅是学习的物质条件。
上个世纪七十年代当因特网开始发展起来的时候,情况非常相似:它是一个只供专家和少数知道如何操作计算机的人使用的系统。然而,随着印刷业的不断发展,改革发生了:很多人学会了阅读,到了90年代,因特网开始进入到众多领域;自2000年起,它甚至进入了千家万户。
尽管现今书籍已经变得非常普及,然而,世界教科文组织2000年统计结果显示:全球大约有9亿人口处于文盲状态。并且现在,因特网在2006年已经能够到达110亿用户(根据IDC互联网数据中心),但仍然有很多人在技术上处于文盲状态。那些使用因特网的人对功能技术上的无知其实不值得一体,但是对自己正在做的以及因特网是如何做的根本毫不了解则是比较可怕的。
比“文盲”更为严重的问题还有对因特网老观念的坚持:因特网是由“少数优等人“为其他用户提供信息的。好比一种“开明专制“的版本Internet 1.0.
但是,时代变了,现在,因特网已经确确实实的是用户彼此间的一种协作关系。他上面的信息也不再是某些“善良人“提供其他用户的了。以前,一些人会通过因特网将某些信息同其他人分享,现在,用户不仅用它分享信息,同时使用因特网分享知识。
这种新趋势的典型案例有很多,其中最有说服力的当属维基百科。用户在百科全书中发布对某一主题的见解,其他因特网社区用户对其进行补充,更改,或者是校正。通过这种方式,因特网用户向所有因特网用户提供免费的可查询知识。
直到现在,这一系统仍然被应用于某些基于旧观念的IT领域:防恶意软件安全。纵观目前的恶意软件状况,流通中的大量恶意软件代码是不能到达病毒研究实验室的。共享所有的恶意软件代码信息对于有效的检测它们是非常有益的。
就像通过收集所有的因特网用户知识从而建立百科全书一样,通过收集所有安装在用户计算机上的恶意软件代码信息,就形成了一个智能型系统,这个系统较基于特征码的传统系统能够检测到更多的威胁,每台计算机的安全性得到了大幅提高,并且从因特网社区中直接获益。
上述这种Web2.0模式需要被真正实施起来,但其实又并不简单。首先,需要从连接到因特网的计算机上收集恶意软件,要做到这一点,恶意软件需要被清楚地定义。在传统的防病毒系统中,恶意软件被清楚地定义为:如果一家防病毒公司的病毒实验室接受到某一代码并判定其为恶意的,那么该代码既为恶意软件,且同时被添加到病毒特征码库中。
然而,现今在因特网上流通的恶意软件日趋增多,而实验室不太可能接受所有的恶意代码。所以,我们需要一个能够不需要专门技术人员进行分析即可自动识别恶意代码的系统。如果实现了这一点,那么实验室就相当于由成百上千的技术工程师组成。
恶意软件检测系统技术已发展到不依赖于原有的检测技术,这就像方正熊猫软研发的智能系统,其不再依赖于先前的每个病毒样本的信息。该智能系统只要检测到代码的某些特征即可判断其是否为恶意代码。少数合法程序捕获键盘信息,然后将它们发送到一个开放的TCP端口,那么进行这种行为的程序为恶意软件的可能性就非常高。同理适用于很多分发恶意软件的恶意行为。
一旦导致问题的程序被检测到,那么它将被发送到实验室进行深入分析,分类并添加到病毒数据库供因特网用户使用。因此,任何其他遇到这种相同恶意软件攻击的用户均可从世界某一地方连接到因特网上且已经遭受这种代码攻击的事实中受益。
世界上所有的计算机现在都能够自动分享这款在线检测的恶意软件解决方案, www.infectedornot.com.该站点允许世界范围内的所有用户对自己的计算机进行检查,并且任何被检测到的未知威胁都会被发送至新型恶意软件数据库,以供因特网社区的其他人共享使用。
Web 2.0技术正处在其发展最好的阶段,它帮助用户获得前所未有的安全,增加安全是因特网社区的另外一个特征。
责任编辑:周冬冬
