跑在病毒變種之前

請問你個人在病毒研究領域多久的時間？當初投入的動機為何？

我來趨勢已經3年，之前我在學校任教。原來大學的第一志願是醫學院，因為分數沒有達到，所以改念資訊相關科系。為了實現夢想，而且趨勢又是國際知名的防毒技術大廠，所以就加入TrendLabs的電腦病毒研究團隊。

3年下來，我認為一般疾病的病毒和電腦病毒的底層基礎結構很像，專門攻擊系統漏洞或缺點，本身會不斷複製並大量散布開來。當然，每隻病毒的特性不同，防禦方式也不同。您在3年時間內就成為病毒學問的專家，是怎麼做到的？

（笑著說）大家研究的領域各有不同，我剛進趨勢時還是DOS的天下，這個領域已經有很多專家，於是選擇了剛起步的微軟作業系統，作為鑽研的對象。3年下來在Windows作業系統領域，只是累積了比別人多經驗和觀察，其他領域有其他的專家，所以不敢自稱為病毒專家。病毒已經歷經一次「轉型」，你認為未來病毒的發展趨勢為何？企業應該如何做好防禦措施？

去年的Limda、Code Red到求職信變種病毒，從他們的特性和發展軌跡來看，病毒技術已經跨到另一個新的領域，駭客修改舊的病毒碼加上新的程式，編譯成混雜各種破壞力的混合型病毒，如求職信病毒，傳播管道不只透過電子郵件，也會藉由檔案分享入侵電腦，夾帶的病毒檔檔名也都不同。

未來病毒發展有三大趨勢，混合型病毒會持續在網路上流竄，攻擊方式和管道趨向多元，而正常的程式也可能被修改成具有攻擊性的病毒，如去年出現的SQL Spida，結合正常的系統程式和再開發的攻擊程式。

未來2～3年後，現有的資訊安全產品將無法應付當時的網路攻擊技術，因為該技術是由各種正常的單一程式組合而成，可能被當作正常的程式或應用軟體，避掉系統針對特定功能的掃描。

企業多半會安裝多重防護機制，包括使用者端、郵件伺服器軟體、防火牆等解決方案，現有的技術已經能做到安全防護，如果只是使用者端發出警告，攻擊的程度堪稱輕微，如果某臺伺服器出現異常狀況，資訊人員就應該做緊急應變，甚至通知原廠提供專業的技術支援。