記者/陳慧綾、王秋菁、黃威哲
(2006/12/08 PM01:56)
「2007年資安趨勢論壇」於12月7日舉辦,其中由趨勢科技主講「教你如何防範新型目標式攻擊病毒」課題。根據調查,目前網頁內容安全威脅問題最令資安界和防毒軟體界擔憂的就是最近以新型態「目標式攻擊」方式出沒在網路世界的病毒。這些病毒專門攻擊某些特定產業,並造成產業嚴重損失。透過此課題讓用戶瞭解目標式攻擊病毒特徵、威脅、防護措施。
目前,目標式攻擊病毒只有在台灣發現受害案例,這些案例都是具有「針對性」的病毒案例。由於在同時間有太多病毒進行攻擊行為,所以用戶在蒐集病毒樣本提供防毒軟體公司解毒會面臨困難。
趨勢科技資深技術顧問戴燊表示,目標式攻擊病毒入侵手法通常透過電子郵件、瀏覽網站導致電腦受感染,而最常見的擴散方式都是自動猜測帳號密碼、透過網路芳鄰感染其他電腦、透過HTTP通訊協定散播、透過電子郵件散播、透過系統漏洞攻擊等等。另外,目標式攻擊病毒已經變成有心人士從事非法行為的跳板,並稱為傀儡發動DDOS攻擊,然後不斷攻擊特定網站。
戴燊指出,解決目標式攻擊病毒方案在於閘道控管,其中包括URL過濾、啟動真實檔案格式掃描、啟動智慧型啟發式技術掃描壓縮檔案等。另一方面,IWSS使網路安全解決方案有效防禦HTTP、FTP安全。同時擁有繁釣魚功能、加強型反間諜軟體功能,可管理網路活動,並具有強大的中央管理模式,方便管理防毒策略。
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment