記得02年我購買了第一臺電腦的時候，殺毒軟件，基本上用的是瑞星，江民，金山等。那時候計算機安全，就是裝個殺毒軟件，最簡單直白的安全防御系統。有時也有用skynet（天網防火墻）。

隨著時間推移，我們幾乎每天都被病毒困擾著，殺毒軟件升級總沒跑贏過病毒變異，“熊貓燒香”，大家還記得吧，它能讓殺毒軟件停止運行，最新版的殺毒軟件對它也不起作用。

服務器端殺毒軟件絕大部分用諾頓或者MCAFEE，但服務器的病毒也總沒停止過，我管理的服務器難有一臺“純凈”的。到了今年，操作系統、殺毒軟件、防火墻，都有了很大發展，我們來看看吧。

殺毒軟件

殺毒軟件經過多年發展，國內外多家產商提出“主動防御”，具體多好沒研究沒發言權，但是也算是殺毒軟件行業的一個重大進步吧。新的殺毒軟件廠商，微點、360安全衛士都是有著很大客戶群的。

防火墻

防火墻一直是網絡層的好幫手，我們叫傳統防火墻。大多數傳統防火墻中，依賴的是靜態的特征庫，與入侵監測系統的原理類似。只有當應用層攻擊行為的特征與傳統防火墻中的數據庫中已有的特征完全匹配時，傳統防火墻才能識別和截獲攻擊數據。這些對應用層是毫無作用的。所以，很多Web攻擊利用傳統防火墻開放的端口，躲過其監測，直接針對目標應用程序。

到了現在，防火墻出現了一類新產品——Web應用防火墻， Web應用防火墻能夠對Web應用程序免受常見攻擊(如跨站腳本攻擊和SQL注入攻擊等)起到保護作用。但是應用防火墻功能參差不齊，不能抵擋全部的應用層攻擊。比如以前測試過某些品牌應用防火墻能將GET方式的部分請求過濾，但是POST的卻不能過濾；有的可以將GET、POST部分請求過濾，但COOKIE的卻不能過濾。所以，Web應用防火墻任重道遠哦。

操作系統

從玩電腦開始，操作系統補丁就沒離開過我們的眼球，但是經過多年發展，各大操作系統產商專注于安全，操作系統安全已經有很大改觀了。下面一份統計來自微軟，目的不是宣傳哪個操作系統比較安全，而是請大家注意各操作系統在2007年和2008年之間的差異。

既然報告是Microsoft的，我們拿RHEL4來比較，

操作系統漏洞數銳減，但是為什么服務器還是被經常地掛馬，種病毒？難道黑客全部利用了那幾十個漏洞？ 據不完全統計，目前70%的網絡攻擊是發生在應用層，而不是網絡層。操作系統不是問題所在。

一個黑客要花十倍于發掘一個應用層漏洞的時間來發掘一個操作系統漏洞，而操作系統漏洞現在越來越少，所以黑客們的焦點都轉到應用層。

從這幾年全球安全事故所導致的損失來看，有集中在惡意操作攻擊和拒絕服務式攻擊上的趨勢，使得老三樣安全產品（防火墻、防病毒、IDS）防不勝防。而企業經濟損失處于急劇上升狀態。

經常有網友聯系我詢問，“我們網站又被黑了，請問該怎么辦？”，經過我檢查，一般都是SQL 注入漏洞，跨站等常見的Web應用層漏洞。但是作為網站站長，他們很多都沒有應用層安全知識，國外的Web應用安全掃描器IBM Appscan、HP WebInspect、Acunetix Web Security Scanner等；國內的產品JSky、Matrixy、WebRavor等都是非常貴，除了Jsky價格是在20萬左右，其他的都是100萬元左右。這樣的價格讓許多人卻步，我們需要的是價格低廉，功能全面的Web應用安全掃描器。

我們期待這一天到來。