基于簽名的安全措施無(wú)法應(yīng)對(duì)“零分鐘”攻擊（在安全漏洞在被披露1分鐘內(nèi)對(duì)其發(fā)起的攻擊）。 一家安全廠商今天宣布，基于簽名的安全防護(hù)技術(shù)在被稱作的“惡意軟件2.0”的攻擊面前正變得日益脆弱。

　　“現(xiàn)在安全領(lǐng)域變化迅速，我們正在見(jiàn)證反病毒市場(chǎng)進(jìn)入一個(gè)惡意軟件2.0的時(shí)代，這是一個(gè)巨大的轉(zhuǎn)變”，PC Tools公司首席安全總裁Kurt Baumgartner說(shuō)。

　　“我們現(xiàn)在處理零分鐘攻擊，而不是僅僅是零日攻擊（在安全漏洞在被披露24小時(shí)內(nèi)對(duì)其發(fā)起的攻擊??譯者按），零分鐘攻擊更容易逃避簽名檢測(cè)機(jī)制。”

　　PC Tools公司稱，現(xiàn)在惡意軟件發(fā)布的速度十分驚人，造成病毒樣本數(shù)量大幅增加，因而研究人員想以人工分析的方式保持更新幾乎成為不可能的事。

　　這些攻擊利用了那些未受保護(hù)的漏洞，在反病毒公司應(yīng)對(duì)之前病毒就會(huì)廣泛傳播并大量感染電腦。

　　PC Tools公司堅(jiān)持認(rèn)為，新的編譯器和其他技術(shù)正被應(yīng)用于傳統(tǒng)的基于簽名的系統(tǒng)中，雖然不能完全消除惡意軟件的威脅，但是使攻擊變得更加困難了。

　　過(guò)去的攻擊主要以大規(guī)模垃圾攻擊為主，而現(xiàn)在的攻擊卻集中在小范圍的個(gè)人電腦，這樣使它不容易引起安全廠商的注意，結(jié)果造成病毒大量傳播。

　　Baumgartner說(shuō)，“對(duì)于安全廠商而言，真正的挑戰(zhàn)是找到新的途徑檢測(cè)惡意軟件的行為。僅僅使用簽名確認(rèn)機(jī)制來(lái)保護(hù)用戶是無(wú)效的�！�

　　Fran Howarth是咨詢公司Hurwitz&Associates的一名合伙人，她認(rèn)同研究專家的上述看法。

　　她告訴vnunet.com，“無(wú)論是在反病毒技術(shù)的應(yīng)用上，還是相比于侵入檢測(cè)或其他任何安全措施，基于簽名的檢測(cè)機(jī)制都已經(jīng)完全過(guò)時(shí)�！彼�補(bǔ)充說(shuō)，目前的安全廠商只是在“玩一場(chǎng)持續(xù)的貓捉老鼠的游戲”

　　木馬產(chǎn)業(yè)產(chǎn)生了數(shù)十億美元的價(jià)值，惡意軟件的作者擁有足夠的動(dòng)力去開(kāi)發(fā)逃避檢測(cè)的技術(shù)。

　　研究人員估計(jì)，在安裝了主要安全產(chǎn)品的用戶中，有五分之一的電腦仍然很容易遭遇這種新式的“零分鐘”攻擊。

標(biāo)簽： 安全 漏洞 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。