| 出版日期:2002-10-21 总期号:1161 本年期号:78 |
|
 |
蠕虫除不尽,臭虫吹又生
主动式服务,以效率争取网络安全 软件是不可能没有臭虫(Bug)的,这是每个要运用软件科技的人必须要有的心理准备。即使拥有全球 90% 以上的个人计算机软件占有率的微软,也不例外。 不过,漏洞往往像是病毒黑客争食的美味肉汁一样,转眼间就成为网络安全的一把利刃,因此,安全业者与软件厂商在公布与修复软件漏洞的时间点,就显得有其争议性。 臭虫与蠕虫的依存关系 尽管软件厂商对软件缺失有修复的责任,不过他们也不希望大张旗鼓地宣扬自己软件的臭虫。然而,安全厂商立场可就与其成对立关系了。今年6月,有一个安全公司公布了知名网站服务器Apache的安全瑕疵新闻稿;两天后,另外一家安全厂商跟着“补充说明”,也公布了Apache 的其它漏洞,甚至将原有瑕疵的程序原始码公布。几天以后,这个程序成为黑客撰写FreeBSD.Scalper蠕虫攻击Apache的原始参考资料。 不过,值得使用者反省的是,尚未修复的漏洞固然有致命危机,然而黑客利用那些早已公布的漏洞撰写的病毒程序,得逞的机率依然高得吓人。比如 Outllook 或 IE 漏洞,至今仍是病毒的最爱。近日,病毒事件中的 Bugbear,即是在通过 Microsoft Outlook 及 Outlook Express 读取或预览 HTML-formatted-email-messages 电子邮件时,允许自动执行附件,在使用者不知道的情况下将病毒程序复制到目标系统中的。 趋势科技主动式方案 让蠕虫知难而退 企业饱受蠕虫的袭击,无论这些无孔不入的恶性程序是从软件厂商默默修补漏洞的空窗期趁虚而入,还是企业对于打补丁这事显得力不从心而让门户洞开,企业网管人员的确需要一个“主动式”的安全防护战略,以便在蠕虫破门而入前,提供网管人员各项安全防护主动部署的安全机制。主动式信息安全服务,若加上“限时服务”的效率保证,对于身负重任的网管人员而言,的确不用担心哪个补丁没有补牢、哪个系统有漏洞,将遭迫害。 目前网络防毒及内容安全专家趋势科技(Trend Micro)推出的趋势科技企业安全保护战略 EPS(Enterprise Protection Strategy),可说是针对传统杀毒市场的大换血。一位使用过趋势科技企业安全防护战略 EPS的头号产品InterScan Messaging Security Suite for SMTP的用户表示:“我们对病毒的了解,远不及整日与病毒抗衡的防毒专家,全球防病毒研究暨技术支持中心——TrendLabs的400 名专家足智多谋,尤其是它整合了企业安全防护战略 EPS。遍布全球 24 小时服务的 TrendLabs 防毒专家,即使在病毒码公布前,也能每隔 15 分钟产生新的隔离策略,提供自动下载,让我不用恐惧资产瞬间归零。” 趋势科技近日更宣布,在防病毒软件的客户支持中导入了SLA(服务品质协议)。该公司表示:“如果在客户报告后2个小时内不能提供病毒码文件,就向客户支付违约金。”这是首例内容安全与防毒厂商提出类似的服务。目前针对的对象是“Premium Support Program(企业专属支持服务)”中的“黄金”级以上客户。该服务将陆续在美国及亚洲推出。 趋势科技争取时效的服务品质,一直广受全球媒体及用户的好评,目前趋势科技亦针对中国客户及经销伙伴提供免费实时病毒警戒服务,当病毒扩散状况达到趋势科技定义的黄色警戒(如 Bugbear)与红色警戒( 如 Nimda)时,经由短信息,你可以第一时间得到警示,以便进行必要防护措施。 怀疑中毒吗?请将可疑中毒文件 E-Mail 至:service @trendmicro.com.cn.欲知更多防毒信息,请拨电话: 800-820-8876。 |
||||||||||||||||||||||||
