基于簽名的安全措施無法應(yīng)對“零分鐘”攻擊（在安全漏洞在被披露1分鐘內(nèi)對其發(fā)起的攻擊）。 一家安全廠商今天宣布，基于簽名的安全防護(hù)技術(shù)在被稱作的“惡意軟件2.0”的攻擊面前正變得日益脆弱。

　　“現(xiàn)在安全領(lǐng)域變化迅速，我們正在見證反病毒市場進(jìn)入一個惡意軟件2.0的時代，這是一個巨大的轉(zhuǎn)變”，PC Tools公司首席安全總裁Kurt Baumgartner說。

　　“我們現(xiàn)在處理零分鐘攻擊，而不是僅僅是零日攻擊（在安全漏洞在被披露24小時內(nèi)對其發(fā)起的攻擊??譯者按），零分鐘攻擊更容易逃避簽名檢測機制。”

　　PC Tools公司稱，現(xiàn)在惡意軟件發(fā)布的速度十分驚人，造成病毒樣本數(shù)量大幅增加，因而研究人員想以人工分析的方式保持更新幾乎成為不可能的事。

　　這些攻擊利用了那些未受保護(hù)的漏洞，在反病毒公司應(yīng)對之前病毒就會廣泛傳播并大量感染電腦。

　　PC Tools公司堅持認(rèn)為，新的編譯器和其他技術(shù)正被應(yīng)用于傳統(tǒng)的基于簽名的系統(tǒng)中，雖然不能完全消除惡意軟件的威脅，但是使攻擊變得更加困難了。

　　過去的攻擊主要以大規(guī)模垃圾攻擊為主，而現(xiàn)在的攻擊卻集中在小范圍的個人電腦，這樣使它不容易引起安全廠商的注意，結(jié)果造成病毒大量傳播。

　　Baumgartner說，“對于安全廠商而言，真正的挑戰(zhàn)是找到新的途徑檢測惡意軟件的行為。僅僅使用簽名確認(rèn)機制來保護(hù)用戶是無效的�！�

　　Fran Howarth是咨詢公司Hurwitz&Associates的一名合伙人，她認(rèn)同研究專家的上述看法。

　　她告訴vnunet.com，“無論是在反病毒技術(shù)的應(yīng)用上，還是相比于侵入檢測或其他任何安全措施，基于簽名的檢測機制都已經(jīng)完全過時�！彼�補充說，目前的安全廠商只是在“玩一場持續(xù)的貓捉老鼠的游戲”

　　木馬產(chǎn)業(yè)產(chǎn)生了數(shù)十億美元的價值，惡意軟件的作者擁有足夠的動力去開發(fā)逃避檢測的技術(shù)。

　　研究人員估計，在安裝了主要安全產(chǎn)品的用戶中，有五分之一的電腦仍然很容易遭遇這種新式的“零分鐘”攻擊。

標(biāo)簽： 安全 漏洞 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。