网络世界:拿漏洞做文章
来源:计世网 更新时间:2012-04-13

 

  计世网消息 企业网络中往往存在着许多的漏洞,这些漏洞会降低IT的安全性。一项调查显示,99%的黑客攻击事件都是利用未修补的漏洞与错误的设定进行的。

  有迹象表明,由于病毒编写者加大了攻击目标的针对性,可以预见,未来对计算机进行漏洞扫描的“漏洞评估病毒”(Vulnerability Assessment Worms)攻击将越来越普遍。

      所谓的漏洞评估病毒,就是对计算机安全漏洞进行综合评估后,将漏洞信息反馈给病毒编写者,病毒编写者再伺机进行攻击的一种智能型病毒。专家警告称,漏洞评估病毒将成为未来最具威胁的病毒。

  漏洞评估病毒的源代码,对病毒扫描产品具有一定的隐匿性,通常不会轻易被反病毒软件觉察;同时,这些病毒还会受到病毒编写者的远程控制,不定期的进行代码变动,目的是逃过反病毒软件的封杀。

  虽然安全公司在“漏洞评估病毒是否已经形成气候”这个问题上还有争论,但他们在“病毒的侵袭方式已产生改变”这一看法上所持意见相同。它们均表示,病毒为了躲过安全软件的检测,改变了过去瞬时爆发式的攻击方式,而逐渐变成了缓慢、过渡性的攻击方式。

  病毒的变化把安全形势变得更加复杂,面对攻击,企业防不胜防。与其被动挨打,企业不如也效仿病毒的制造者,同样在漏洞上做文章,先病毒一步把漏洞堵住,让病毒无机可乘。消除漏洞威胁的合理途径是实施风险管理。那么风险管理的效果如何呢?据Gartner提供的资料显示,实施正确的风险管理步骤和技术来发现漏洞、确定漏洞的严重等级并采取补救措施的组织,用户攻击受害者的可能性要降低90%。