當前位置:工程項目OA系統(tǒng) > 泛普各地 > 吉林OA系統(tǒng) > 長春OA系統(tǒng) > 長春OA行業(yè)資訊
漏洞!安全軟件的致命軟肋在哪里
近日,Secunia公司在對大量安全軟件套裝(包括來自McAfee、賽門鐵克以及趨勢科技等知名安全軟件套裝)進行300多次測試攻擊后表示,安全軟件套件在實際情況中并不能保護用戶免受攻擊。Secunia是一家致力于漏洞研究的專業(yè)安全公司。
Secunia的首席技術官Thomas Kristensen表示,“互聯(lián)網安全軟件套裝都標榜自己是能夠保障用戶在線安全的唯一解決方案,在我們看來,實際情況并不像他們標榜的那樣。”
Secunia公司對12個安全軟件套裝(包括賽門鐵克的Norton Internet Security 2009、微軟的Windows Live OneCare、AVG的Internet Security 8.0以及McAfee的Internet Security Suite 2009)發(fā)起了數以百計的漏洞攻擊,其中一些攻擊利用的引發(fā)漏洞的POC攻擊代碼,而其他則利用了包含附件的攻擊。這些攻擊代碼是通過各種格式的文件傳遞的,包括office文件和惡意圖片等;還有的攻擊是通過可以引發(fā)瀏覽器及Active漏洞的惡意網站來實施攻擊。Secunia公司表示,所有這些攻擊的目標都是那些沒有及時升級安全補丁以及存在漏洞程序的Windows XP SP2電腦。
雖然賽門鐵克的Norton Internet Security 2009在測試中獲得最好成績,但是該軟件包也只檢驗出300個漏洞攻擊中的64個,或者說只檢驗出全部漏洞攻擊的21%。趨勢科技的Internet Security 2008,只檢驗出所有漏洞攻擊的2.3%,而McAfee的Internet Security Suite 2009只鑒定出2%,微軟的OneCare僅發(fā)現1.8%的漏洞攻擊。
為什么現有的這些安全軟件套裝都無法完整地檢驗出這300個漏洞攻擊呢?
Kristensen解釋說,這是因為防病毒軟件供應商們總是把工作重點放在檢測攻擊包的簽名問題上。通常情況下,蠕蟲、木馬和間諜軟件等惡意軟件在互聯(lián)網中被發(fā)現后,防病毒軟件供應商們會給它們命名,然后他們再向其軟件增加一項新的檢測項目,而沒有從根本來解決問題。
“他們沒有把工作重點放在檢測漏洞上,而是側重于檢測樣本特征,”Kristensen表示,“但是檢測樣本特征,卻總是落后于黑客攻擊,黑客能夠迅速的創(chuàng)建出一個新的變種而不被掃描軟件和當前的特征匹配所檢測?!?/P>
供應商們在針對一個特定的攻擊代碼而創(chuàng)建簽名的時候,必須首先獲取黑客的攻擊樣品,然后對該惡意軟件進行分析,再編寫檢測指紋。接著,供應商們必須讓用戶開始病毒庫更新,這個過程可能至少要花費幾個小時的時間,而且必須盡快在一種新的惡意軟件綁定在漏洞上前推廣到用戶處。
安全軟件就必須保證只使用一個簽名就能組織多種惡意軟件,從長遠角度來看需要一種更加有效的防御方式,即使這種惡意軟件特征提取時間會相對緩慢,但也是十分必要的??偠灾?,用戶們應該迅速地修補漏洞,修補所有軟件的漏洞,而不只是操作系統(tǒng)的漏洞。
Kristensen表示,“單靠安全軟件是不能夠完全保護一臺電腦的,用戶們需要修補電腦中所有的應用程序,修補工作絕對是有必要的,而且不能只是對主要程序進行修復,第三方軟件同樣也需要修復?!?/P>
Secunia公司在其網站上發(fā)布了一份他們進行安全軟件包測試的過程描述以及測試結果名單。(IT專家網)
- 1企業(yè)組網要把握好網絡最后一公里
- 2數據庫中的事務處理概念及其應用
- 3云計算真的能減少企業(yè)成本嗎?
- 4網絡管理技巧進階:如何管理實時通信軟件
- 5網絡基礎架構綠色之道未來兩年將迎來高潮
- 6全球救市計劃可能推動高性能計算發(fā)展
- 7如何管理云計算和虛擬化環(huán)境中服務器
- 8Linux系統(tǒng)能搞定的20件事情
- 9虛擬機數量增加將加大系統(tǒng)安全風險
- 10無線城市的實現距離中國還有多遠?
- 11OA辦公系統(tǒng)逐漸夠養(yǎng)成員工的協(xié)作習慣
- 12探討路由器基礎配置與數據傳輸
- 13解析視頻會議中的存儲和安全問題
- 14如何解決服務器規(guī)模和容量規(guī)劃難題
- 15數據庫高效管理應當破除迷信
- 16評估綠色數據中心有哪些量化指標
- 17云計算是創(chuàng)新了技術還是創(chuàng)新了營銷
- 18文檔安全加密系統(tǒng)的技術研究和實現方式
- 19局域網連接緩慢源自端口模式的不匹配
- 20高效簡化數據中心網絡的五項措施
- 21企業(yè)節(jié)能技術之重復數據刪除技術
- 22擺脫網關制約輕松進行跨網訪問
- 23防火墻深度檢測技術在企業(yè)中的應用
- 24如何恰當評估和應對數據中心各種風險
- 25虛擬化會成為Linux的殺手嗎?
- 26企業(yè)從Unix遷移到Linux真有必要嗎
- 27保證無線網絡安全需要注意哪些要點
- 28虛擬機管理的6點重要啟示
- 29不可不知的路由交換的安全七宗罪
- 30如何恰當地評估和應對數據中心各種風險
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓