記者/葉慧麗、陳慧綾、王雅亭、陳郁涵、黃威哲、王秋菁、莫榮歡、林珍
(2006/09/22 PM04:14)
電腦遭病毒入侵,防毒軟體可以解決。但是防毒軟體安全出現漏洞,是否代表防毒軟體已經沒有存在意義?自去年至今,不論是趨勢科技、卡巴斯基、賽門鐵克、或McAfee防毒軟體都出現過安全漏洞。為了廠商和使用者的權益,防毒軟體軟件內都包含了免疫防護系統,對安全漏洞做出預先偵測。
卡巴斯基總經理張義淵表示,由於病毒由人寫出來,而程式設計也是人做出來的,只要是人做的東西就一定會有漏洞。防毒軟體會在安全漏洞上比別人更小心防範,但是還會有機會發生安全漏洞問題。以防毒軟體來看,由於防毒軟體會更新,所以在漏洞防禦修補上佔優勢。一旦發現安全漏洞,防毒軟體很容易作修復,在危機處理上更快速。
他透露,2005年10月3日有個案例。有1個組織於9月27日像卡巴斯基發出消息表示,他們在防毒軟體內發現安全漏洞,希望卡巴斯基想辦法修補。卡巴斯基於29日便針對漏洞可能產生的攻擊方式,寫了新的程式,直接更新到防毒軟體內。
McAfee技術人員沈志明表示,無論任何事情,只要是人為而形成的,都會有漏洞,例如防毒軟體程式。但是,防毒軟體程式的漏洞並不會比一般軟體所出現的安全漏洞多,同時防毒軟體安全出現漏洞將比一般軟體安全漏洞容易修復。而防毒軟體出現安全漏洞,因為撰寫防毒軟體程式者少寫了數行或數個程式碼,所以便讓攻擊者有機可乘,針對這些少寫了的程式碼對防毒軟體做出攻擊,導致防毒軟體安全出現漏洞。
◎防毒軟體漏洞永遠存在 免疫防護系統對此很重要
張義淵表示,目前已經有許多防毒軟體包含卡巴斯基防毒軟體會在軟體中內建免疫防護系統,目的在於當軟體還未能主動偵測到安全問題時,軟體中的人工智慧引擎會對安全問題進行判斷和保護。
目前市面上所提供的免疫防護方法有數種,其中包括處理行為分析器,能夠分析系統上執行的處理程序,並偵測可疑動作,包括未知的惡意程式;消除病毒入侵電腦可能性,封鎖已知病毒和新變種可能使用的連接埠;防範入侵者最常利用Windows 程式與服務作為攻擊的緩衝區溢位問題;以及減輕感染所造成的傷害、防止病毒散佈、限制檔案與目錄的存取、偵測並封鎖網路上感染的來源 (IPS/IDS 元件)。
沈志明表示,由於防毒軟體安全漏洞因人為所造成,所以病毒攻擊防毒軟體的情況仍會出現,但是出現頻率會比其他軟體低。而一旦防毒軟體安全出現漏洞,防毒軟體公司將會透過內部結構,立即修復安全漏洞,並通過特定管道通知用戶以更新防毒軟體,以免被病毒攻擊。
◎防毒軟體與病毒產生頻率比賽
卡巴斯基發現,從去年開始,所有病毒產生目的不在為了展現技術,而是希望透過病毒賺取利益或進行犯罪行為。一旦有犯罪行為或能讓罪犯有利可圖,一定會出現組織團體。病毒撰寫者會組織起來成為團體,這種現象越來越普遍。以往寫病毒程式只有1人完成,現在1個病毒可以透過1人以上共同完成。
由於有了組織,病毒散播將更快、更有效率、數量增加。由於病毒產生的頻率增加,所以卡巴斯基將防毒軟體更新頻率增加;兩年前是3小時更新防毒軟體1次,現在已加快每小時1次。透過這個方式希望可以儘速防止病毒入侵電腦。
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment