首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 天气 答疑 导航
新浪首页 > 科技时代 > 软件 > 正文

分析:被动式反应是蠕虫病毒发作的真正原因

http://www.sina.com.cn 2003年11月05日 17:03 ChinaByte

  ChinaByte 11月5日消息 我知道,对那些在蠕虫发作后花费数小时来清除的人来说,这种说法似乎难以置信。但是冰冷的事实是,这些蠕虫的动静要比它们的实际破坏更大。如果蠕虫的恶意攻击流量和它们的繁殖技术一样有效,那么我们大家赖以生存的计算基础设施会轻而易举地被毁掉。

  愿意了解情况的人应当听一下唤醒电话:我们对病毒防范的失败是因为我们通用的安
全模式是被动的。我们依赖于那些通过散发补丁程序对安全威胁做出反应的制造商,依赖反病毒和入侵探测系统(IDS)这种概念,等等,这些东西只能防范特定威胁。这是一种亡羊补牢的数字化版本。

  更糟的情况是,公布新缺陷与利用缺陷攻击间的差距正在崩溃。更令人吃惊的是,系统对缺陷攻击的反应能力在下降。例如,监狱蠕虫10分钟内就感染了互联网上所有易受攻击电脑中的90%。所以我们必须代之以前摄性的安全模式,在真正的危机发生前制止病毒泛滥。

  病毒的威胁有多大?

  毫无疑问,病毒造成的损害是严重的:亿万美元的修复费用和营收损失。曾发生过蠕虫对“现实世界”的攻击。Sobig.F蠕虫感染并瘫痪了美国东部地区的大部分铁路网。

  “监狱”病毒曾使美国银行的自动取款机网络瘫痪,它还使大陆航空公司取消了航班,并且还让一家核电站关闭了五小时。虽然这些事件是偶然的,但是蠕虫可被用来破坏所有的系统,因为病毒并非特别地将这些机构作为攻击目标。

  我们为什么如此易受攻击?

  如果回顾过去,显然我们的基本安全理念(对损害反应)有缺陷。为什么我们必须接受所有的蠕虫或病毒,为什么要花费亿万美元来围堵和清除病毒,应用这些反病毒/IDS升级模式或操作系统补丁程序?

  病毒发作后的清除方式显然不适当,即便反病毒软件捕获了病毒,并把病毒清出了网络。因为恶意程序可以削弱网络防卫—打开后门、盗窃文件或伪造密码,这已经为第二次攻击铺平了道路。在网络受到攻击后,谁又有时间来做详尽的安全检查—检查文件完整程度、修改密码等。

  我们能做什么?

  不要放弃已采用的防护措施:诸如反病毒软件、IDS和补丁管理系统的确可以预防火势蔓延,即便这些办法无法阻止首次感染。然而,必须把这些被动技术与今天最新的的主动式解决方案结合起来,其中既有技术手段,也包括行为管理。

  用个人防火墙保护网络终端电脑和家庭电脑。配置最佳的默认安全功能,以防内部与外部威胁。事实上,微软官方推荐的防范冲击波病毒的办法就是使用防火墙。(完)


  
 
评论】【应用软件】【推荐】【 】【打印】【关闭

    

2003小户型主力阵容揭晓
激情为你燃烧 就等你哦!

  注册新浪9M全免费邮箱
  新浪二手市场重新开张
  精彩华纳铃声免费下载!还有精彩大奖哦!
  新概念,英语学的阶梯 英语口语速成新攻略 任汝芬领衔冲刺2004考研

新 闻 查 询
关键词一
关键词二


search 摄像机 减肥 停电装备
 

新浪精彩短信
两性学堂
你对她越温…柔…
她会爱你更狂野!
非常笑话
烦了累了看笑话
——包治百病哦
图片
铃声
·[王 杰] 我比他好
·[和 弦] 黑客帝国
·鸟啼铃语 蟋蟀铃声
铃声搜索



企 业 服 务


新浪泰宁站隆重开通
开家饰品店年利几十万
中医根治乙肝获新突破
发传真?你落伍了!


分 类 信 息
北交大MBA直通车(京)
陕西群英大“惠”萃!
东北投资沃土!
牛皮癣鱼鳞病重大突破
谁说糖尿病无法治愈!
分类信息刊登热线>>

 发表评论: 匿名发表 新浪会员代号:  密码:
每日2条,28元/月
原色地带--普通图片铃声,5元包月随意下载随心换. 
炫彩地带--彩图和弦铃声,10元包月下载,时尚又精彩
超级精彩
爆笑无比
小熊猫:女生不理我。妈妈:她们不是老夸你墨镜酷吗…
每日2条,30元/月



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2003 SINA Inc. All Rights Reserved

版权所有 新浪网