有迹象表明,由于病毒编写者加大了攻击目标的针对性,可以预见,未来对计算机进行漏洞扫描的“漏洞评估病毒”(Vulnerability Assessment Worms)攻击将越来越普遍。 所谓的漏洞评估病毒,就是对计算机安全漏洞进行综合评估后,将漏洞信息反馈给病毒编写者,病毒编写者再伺机进行攻击的一种智能型病毒。专家警告称,漏洞评估病毒将成为未来最具威胁的病毒。 漏洞评估病毒的源代码,对病毒扫描产品具有一定的隐匿性,通常不会轻易被反病毒软件觉察;同时,这些病毒还会受到病毒编写者的远程控制,不定期的进行代码变动,目的是逃过反病毒软件的封杀。 虽然安全公司在“漏洞评估病毒是否已经形成气候”这个问题上还有争论,但他们在“病毒的侵袭方式已产生改变”这一看法上所持意见相同。它们均表示,病毒为了躲过安全软件的检测,改变了过去瞬时爆发式的攻击方式,而逐渐变成了缓慢、过渡性的攻击方式。 病毒的变化把安全形势变得更加复杂,面对攻击,企业防不胜防。与其被动挨打,企业不如也效仿病毒的制造者,同样在漏洞上做文章,先病毒一步把漏洞堵住,让病毒无机可乘。消除漏洞威胁的合理途径是实施风险管理。那么风险管理的效果如何呢?据Gartner提供的资料显示,实施正确的风险管理步骤和技术来发现漏洞、确定漏洞的严重等级并采取补救措施的组织,用户攻击受害者的可能性要降低90%。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073