分析"被动式反应"是蠕虫病毒发作的真正原因 -pc6资讯

您的位置：首页 → 资讯 → 手机辅助 → 分析"被动式反应"是蠕虫病毒发作的真正原因

分析"被动式反应"是蠕虫病毒发作的真正原因 时间：2004/10/8 14:45:00来源：本站整理作者：蓝点我要评论(0): > 　我知道，对那些在蠕虫发作后花费数小时来清除的人来说，这种说法似乎难以置信。但是冰冷的事实是，这些蠕虫的动静要比它们的实际破坏更大。如果蠕虫的恶意攻击流量和它们的繁殖技术一样有效，那么我们大家赖以生存的计算基础设施会轻而易举地被毁掉。

　　

　　愿意了解情况的人应当听一下唤醒电话：我们对病毒防范的失败是因为我们通用的安全模式是被动的。我们依赖于那些通过散发补丁程序对安全威胁做出反应的制造商，依赖反病毒和入侵探测系统(IDS)这种概念，等等，这些东西只能防范特定威胁。这是一种亡羊补牢的数字化版本。

　　

　　更糟的情况是，公布新缺陷与利用缺陷攻击间的差距正在崩溃。更令人吃惊的是，系统对缺陷攻击的反应能力在下降。例如，监狱蠕虫10分钟内就感染了互联网上所有易受攻击电脑中的90%。所以我们必须代之以前摄性的安全模式，在真正的危机发生前制止病毒泛滥。

　　

　　病毒的威胁有多大？

　　

　　毫无疑问，病毒造成的损害是严重的：亿万美元的修复费用和营收损失。曾发生过蠕虫对“现实世界”的攻击。Sobig.F蠕虫感染并瘫痪了美国东部地区的大部分铁路网。

　　

　　“监狱”病毒曾使美国银行的自动取款机网络瘫痪，它还使大陆航空公司取消了航班，并且还让一家核电站关闭了五小时。虽然这些事件是偶然的，但是蠕虫可被用来破坏所有的系统，因为病毒并非特别地将这些机构作为攻击目标。

　　

　　我们为什么如此易受攻击？

　　

　　如果回顾过去，显然我们的基本安全理念(对损害反应)有缺陷。为什么我们必须接受所有的蠕虫或病毒，为什么要花费亿万美元来围堵和清除病毒，应用这些反病毒/IDS升级模式或操作系统补丁程序？

　　

　　病毒发作后的清除方式显然不适当，即便反病毒软件捕获了病毒，并把病毒清出了网络。因为恶意程序可以削弱网络防卫—打开后门、盗窃文件或伪造密码，这已经为第二次攻击铺平了道路。在网络受到攻击后，谁又有时间来做详尽的安全检查—检查文件完整程度、修改密码等。

　　

　　我们能做什么？

　　

　　不要放弃已采用的防护措施：诸如反病毒软件、IDS和补丁管理系统的确可以预防火势蔓延，即便这些办法无法阻止首次感染。然而，必须把这些被动技术与今天最新的的主动式解决方案结合起来，其中既有技术手段，也包括行为管理。

　　

　　用个人防火墙保护网络终端电脑和家庭电脑。配置最佳的默认安全功能，以防内部与外部威胁。事实上，微软官方推荐的防范冲击波病毒的办法就是使用防火墙。

文章来源：ChinaByte

文章评论

查看所有0条评论>>