記者/陳慧綾、黃威哲、王秋菁
(2006/10/21 PM11:15)
iThome 2006企業資訊安全技術應用研討會於10月20日在富邦國際會議中心舉辦。其中,Sophos公司主講「病毒感染實境」,主要講述台灣的病毒感染境況,其中包括中文木馬、Rootkit、防火牆防範等。
Sophos大中華區總經理周冠東表示,新惡意軟體威脅比2005年增加了48%,其中惡意程序作者所發出新版病毒木馬,在一些程式的掩飾包裝下,發出全新惡意程序,並在短時間內取代舊版惡意程序。中文木馬已經鎖定亞洲語系使用者為攻擊目標,並於今年7月6日發現了第1宗中文木馬攻擊入侵案例。
同時,Rootkit病毒可幫助入侵者入侵電腦時,簡單並容易取得所需權限。這種情況在Window、Unix、Mac等平台上都可以看到。另外,Rootkit可使駭客在未來的日子更簡單取得系統權限,並將入侵程式隱藏。而被入侵的電腦通常被用於對網路環境進行攻擊,如DOS攻擊、寄垃圾郵件等等。
周冠東指出,雖然Rootkit病毒增加,但是Sophos Anti-RootKit偵測和清除工具可保護系統完整性,並以1個標準系統掃瞄,同時將結果和低階系統掃瞄做比對方式,以這種方式躲開類似偷竊技術。透過這2種掃描間的差別,便可以指出Rootkit已經存在系統中。
周冠東也透露,防範應用程式遭到病毒入侵或攻擊也是現今企業必須部署的資安防護之1。惡意程式利用防火牆核准通過核發應用程式,以企圖連結網路。除此之外,防火牆監控程序執行鏈,可防止「隱藏程序」啟動應用程式連結網路。
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment