天氣預報
2005-03-22, 06:04 PM
PC不裝修補檔 20分內破解
PC不裝修補檔 20分內破解 18/08/2004
網際網路風暴中心( Internet Storm Center)星期二警告,新電腦沒做好安全預防措施前最好別連上網路。
根據該中心最新研究發現,沒有裝上安全修補檔的 Windows 電腦在連上網際網路20分鐘內就可遭惡意軟體(malware)攻破,2003年同樣的情況則約需40分鐘。
網際網路風暴中心是透過監控無人使用IP位址,並計算所接到的報告頻率,推算出20分鐘的「存活期」。
「若你以為這些報告都是由試圖繁衍的蠕蟲所引發,那麼一台沒有修補的系統就會遭到這類探測程式的感染。」負責安全相關議題研究與教育的網路風暴中心在新聞稿中表示。
從40分鐘降到20分鐘的事實令人不安,這意味著用戶的平均「存活期」太短,用戶根本來不及下載所需修補程式來保護電腦免於網際網路的威脅。
麻州Amherst大學網路營運經理Scott Conti認為20分鐘的結論相當可信。「這本來就是個棘手的問題,只是現在更棘手了。」
他表示,為了證實網際網路風暴中心的結論是否可靠,他最近做了一個試驗,將兩台未裝修補程式的電腦連上網路,結果這兩台機器在20分鐘內即遭感染。
該所大學現在對每台要連上網際網路的電腦進行檢查,如果某台電腦沒有更新最新修補程式,則在未更新前,網路存取權限都會受限。
「我們讓大家在連上網路前可作修補的動作。」Conti表示。
網際網路風暴中心的研究報告還指出,電腦被惡意軟體感染的時間會因為網路的不同而有所差異。如果網際網路服務商對病毒傳播的資料通道進行封鎖,那麼用戶就有更多的時間進行修補檔升級。
「大學校園網路或寬頻服務都經常會受到惡意軟體,比如bots,的特別關照。」該組織表示,「若你是連上這類網路,你的存活時間會更短。」
這份報告建議用戶關閉 Windows文件共用功能,並打開網際網路防火牆。微軟最新的安全升級, Windows XP SP2服務包將會有這樣的設定,但用戶還是得先上網進行升級,因此也形同多了遭受攻擊的風險。
專家認為,問題之一是因為網路管理員往往過於依賴修補動作,且認為使用者都會馬上進行系統的修補程式安裝。
微軟安全顧問Fred Baumhardt最近在微軟TechEd開發者大會上就表示,單靠一隻病毒就能摧毀一切的時代將很快到來。
「大家根本還來不及偵測到,」他說,「也還來不及發出修補程式或最新病毒碼,結果就中標了,這顯示光靠修補程式管理根本不是一勞永逸的萬靈丹。」
Baumhardt強調了適應性的重要,並以人類的免疫系統為例:「想像一下流感感冒發生時,你可能覺得自己快死了,但體溫自動會升高,爭取更多時間讓其他機制有時間作應變。」
「若人體免疫機制採用企業修補管理那一套,我們大概早就死光了。」(李海/陳奭璁整理)
http://taiwan.cnet.com/news/software/0,2000064574,20091787,00.htm
贊助商連結
PC不裝修補檔 20分內破解 18/08/2004
網際網路風暴中心( Internet Storm Center)星期二警告,新電腦沒做好安全預防措施前最好別連上網路。
根據該中心最新研究發現,沒有裝上安全修補檔的 Windows 電腦在連上網際網路20分鐘內就可遭惡意軟體(malware)攻破,2003年同樣的情況則約需40分鐘。
網際網路風暴中心是透過監控無人使用IP位址,並計算所接到的報告頻率,推算出20分鐘的「存活期」。
「若你以為這些報告都是由試圖繁衍的蠕蟲所引發,那麼一台沒有修補的系統就會遭到這類探測程式的感染。」負責安全相關議題研究與教育的網路風暴中心在新聞稿中表示。
從40分鐘降到20分鐘的事實令人不安,這意味著用戶的平均「存活期」太短,用戶根本來不及下載所需修補程式來保護電腦免於網際網路的威脅。
麻州Amherst大學網路營運經理Scott Conti認為20分鐘的結論相當可信。「這本來就是個棘手的問題,只是現在更棘手了。」
他表示,為了證實網際網路風暴中心的結論是否可靠,他最近做了一個試驗,將兩台未裝修補程式的電腦連上網路,結果這兩台機器在20分鐘內即遭感染。
該所大學現在對每台要連上網際網路的電腦進行檢查,如果某台電腦沒有更新最新修補程式,則在未更新前,網路存取權限都會受限。
「我們讓大家在連上網路前可作修補的動作。」Conti表示。
網際網路風暴中心的研究報告還指出,電腦被惡意軟體感染的時間會因為網路的不同而有所差異。如果網際網路服務商對病毒傳播的資料通道進行封鎖,那麼用戶就有更多的時間進行修補檔升級。
「大學校園網路或寬頻服務都經常會受到惡意軟體,比如bots,的特別關照。」該組織表示,「若你是連上這類網路,你的存活時間會更短。」
這份報告建議用戶關閉 Windows文件共用功能,並打開網際網路防火牆。微軟最新的安全升級, Windows XP SP2服務包將會有這樣的設定,但用戶還是得先上網進行升級,因此也形同多了遭受攻擊的風險。
專家認為,問題之一是因為網路管理員往往過於依賴修補動作,且認為使用者都會馬上進行系統的修補程式安裝。
微軟安全顧問Fred Baumhardt最近在微軟TechEd開發者大會上就表示,單靠一隻病毒就能摧毀一切的時代將很快到來。
「大家根本還來不及偵測到,」他說,「也還來不及發出修補程式或最新病毒碼,結果就中標了,這顯示光靠修補程式管理根本不是一勞永逸的萬靈丹。」
Baumhardt強調了適應性的重要,並以人類的免疫系統為例:「想像一下流感感冒發生時,你可能覺得自己快死了,但體溫自動會升高,爭取更多時間讓其他機制有時間作應變。」
「若人體免疫機制採用企業修補管理那一套,我們大概早就死光了。」(李海/陳奭璁整理)
http://taiwan.cnet.com/news/software/0,2000064574,20091787,00.htm
贊助商連結