“被惡意程序利用的新漏洞的數(shù)量在2010達(dá)到頂峰����,隨后便逐年下降����。但這并不是因?yàn)橄到y(tǒng)或軟件更加安全了,而是因?yàn)?���,越?lái)越多的老的漏洞正在被利用����。”AV-Test CEO安德烈亞斯?馬克思(Andreas Marx)在9月23日舉行的首屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)上這樣說(shuō)����。
AV-Test是全球公認(rèn)的三大反病毒測(cè)試機(jī)構(gòu)之一。馬克思是應(yīng)邀在中國(guó)互聯(lián)網(wǎng)安全大會(huì)主會(huì)場(chǎng)上發(fā)表演講的三位外國(guó)嘉賓之一����,另外兩位分別是美國(guó)智庫(kù)戰(zhàn)略與國(guó)際研究中心CSIS高級(jí)研究員詹姆斯?劉易斯和Gartner咨詢公司研究副總裁彼得?福斯特布魯克。
馬克思的此次演講主題是《反病毒技術(shù)趨勢(shì)》����。馬克思表示����,AV-Test平均每天可以收集20萬(wàn)至25萬(wàn)個(gè)新的惡意程序樣本����。“當(dāng)我們?cè)谶@里談話的幾分鐘里����,已經(jīng)又有幾十個(gè)新的病毒誕生了”。而Windows Shortcut(快捷方式)����,PDF、Java����、Flash、HTML和微軟Office文件是被惡意程序利用最多的文件格式類型, 也是漏洞爆發(fā)的重災(zāi)區(qū)����。馬克思甚至調(diào)侃這些文件格式是“麻煩制造者”。
從惡意程序的攻擊方式上來(lái)看����,馬克思認(rèn)為����,現(xiàn)今絕大多數(shù)的惡意程序都是被用戶手動(dòng)運(yùn)行或激活的����,這與前些年惡意程序會(huì)在用戶不知情的情況下自動(dòng)發(fā)動(dòng)攻擊有所不同。
馬克思在演講末尾談到了開(kāi)頭所說(shuō)的那個(gè)有趣現(xiàn)象����,就是新報(bào)告的各種漏洞在2010年達(dá)到頂峰之后,連續(xù)3年呈現(xiàn)下降趨勢(shì)����。而造成這種情況的主要原因并不是操作系統(tǒng)或軟件更加安全了����,而是因?yàn)椋簭氖澜绶秶矗絹?lái)越多的用戶并不積極的給系統(tǒng)打補(bǔ)丁����,因此很多古老的漏洞還在被利用,甚至是被越來(lái)越多的利用����。而利用這些古老的漏洞要比發(fā)現(xiàn)和利用0day漏洞容易得多����。特別是通過(guò)系統(tǒng)漏洞����,黑客可以發(fā)起大規(guī)模的群體性攻擊。因此����,馬克思建議,用戶應(yīng)當(dāng)更加積極的給系統(tǒng)和軟件打補(bǔ)丁����。
不過(guò),馬克思的建議可能更加適合與國(guó)外用戶而不是國(guó)內(nèi)用戶����。因?yàn)閲?guó)內(nèi)用戶是已經(jīng)比較習(xí)慣于通過(guò)安全軟件來(lái)給系統(tǒng)打補(bǔ)丁。這種有中國(guó)特色的打補(bǔ)丁方式����,比起從微軟服務(wù)器上打補(bǔ)丁要更方便,而且一也更及時(shí)。
來(lái)源:計(jì)世網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
