| 出版日期:2004-05-17 总期号:1313 本年期号:34 |
|
 |
防御网络病毒
需要随时自动更新的安全产品 5月1日震荡波Sasser将攻击目标不仅锁定服务器也瞄准个人用户,让一般更新修补程序的动作不勤快的个人用户,成为防疫漏洞。五一假期过后将笔记本电脑从家中带入公司的员工,也让 IT 部门大为紧张。 Sasser并非使用现行病毒最普遍采用的电子邮件扩散方法,而是只要一联网就有被感染的可能!它的瞬间扩散速度及影响层面确实令人瞠目结舌。 趋势科技全球防病毒研究暨技术支持中心-TrendLabs分析其主要有三个原因: 1. 一旦入侵得逞,无法终止攻击:由于Sasser并不会因为成功入侵系统而罢手,反而会对同一个系统不断的入侵,连带地影响系统的频宽。 2. 网络带宽殆尽,数据运送停摆:其实Sasser并没有刻意破坏数据,或窃取商务机密。但由于网络频宽都被不断用来搜寻 Lass漏洞而停摆。只要企业网络内部有一台机器遭受感染,企业局域网就等于被黑客绑架了。 3. 传统解决方案,缓不济急:在 2001 年红色代码出现之前,病毒的定义大概有两种,一个是必须有寄主程序的,也就是它把自己具有破坏性的恶性程序代码写入某执行文件的尾端,当受害者执行该文件时,即会启动病毒程序。通过扫毒软件的侦测和清除病毒的功能,可以找出中毒文件里的病毒码并将其清除,让中毒的文件回复正常。另外,特洛依木马型病毒的文件本身就是一个具破坏性的程序,它不需寄生在任何程序中,即可进行破坏行为,而解毒的方式就是侦测到该程序并将其删除。而类似 Sasser 网络病毒同样地让一般传统防毒软件无招架之力。 怀疑中毒吗?请将可疑中毒文件 eMail 至:service@trendmicro.com.cn欲知更多防毒信息,请拨800-8208876 
传统解决方案为何挡不住震荡波 |
||||||||||||||||||||||||||
