瞬间大规模攻击的威胁,往往让使用者根本来不及应变,例如造成CNN新闻现场大乱的ZOTOB,创纪录地在修正程序公布后的4天展开攻击,让全球观众在屏幕前看到病毒攻击的现场实况转播。
自2001年Nimda病毒将电子邮件、IIS 服务器、网络邻居纳入多管齐下、大举侵入的路径以来,蠕虫纷纷仿效,采用漏洞攻击与混合式攻击。根据趋势科技统计,Nimda病毒后,跟着历年头号病毒采用相同漏洞攻击的病毒分别是,2001年的Nimda有160个、2003年 SQLSLAMMER 、WORM_MSBLAST以及2004年的SASSER 几乎都将近500个。
企业饱受蠕虫的袭击,无论这些无处不入的恶性程序,是在软件厂商默默修补漏洞的空窗期趁虚而入,或是企业对于安装修正程序这事显得力不从心,而让门户洞开,企业IT人员的确需要一个主动式的安全防护战略,可以在蠕虫破门而入前,提供IT人员各项安全防护主动部署的安全机制。主动式信息安全服务,对于身负重任的IT人员而言,的确不用担心哪个修正程序没有补牢、哪个系统漏洞,将遭迫害。
每当发现病毒,有不少人第一个反应是,在杂乱纠结的网络线里慌张地拔除网络电源线。现在新的企业防毒策略,可以主动隔离疫区,而且不影响网络运作。以趋势科技企业安全保护策略 EPS(Enterprise Protection Strategy)为例,它可以在病毒灾情爆发时,主动升起防护罩,比如自动过滤某些特定主旨、附件文件的可疑信件,自动与趋势科技TrendLabs趋势科技全球防毒及技术支持中心联机,随时更新并执行新的防毒程序、发送解决方案至每台机器和疫区观察等。
现行的病毒都是利用漏洞尚未修补、病毒码尚未完成的“空窗期”大肆泛滥。有两个关键步骤可避免黑客抓住企业网络运作的咽喉:
1. 净空污染区,反制空窗期攻击
漏洞尚未修补、病毒码尚未产生的空窗期,是漏洞攻击的高峰期,企业应避免选用只能提出俄E-Mail 病毒警告、没有隔离方案的管理工具,因为它仅能任凭网络暴露在空窗期,直到病毒码发布才能抢救。趋势科技领先全球的Gateway 相关产品,可在病毒码产生之前,先行拦截,避免灾情蔓延。
2.清除感染源,断绝网络扩散
一般防毒软件,当病毒在网络中扩散时,只能见一个杀一个,却没有办法找到感染源。擒贼要擒王,清除病毒也得找出感染源头,否则企业内的感染行动将会生生不息、永无宁日。漏洞修补前的空窗期,其攻击的另一个特色就是只要有一只病毒进入区域网,就有可能引发整个企业的灾难。趋势科技的 TMCM 企业安全控管中心,其弱点扫瞄功能,可以地毯式搜索,找出网域中的病毒带原者,在病毒扩散前,揪出偷渡者,实时拦截并安装相对程序。
趋势科技 EPS 主动式企业安全防护策略涵盖的整合式安全方案,可达到了一般防毒软件难以完成的超级任务,做到了没有病毒码也有抵抗力,化解了空窗期的危机,因为它可以做到:
头痛员工,休想卸载防毒软件;
没有安装防毒软件或更新修正程序的高危险群,谢绝进入;
网络监听待命,攻击行动前,主动封锁;
网络病毒着陆前,监听网络资料串流,空中抓毒。
更多网络安全信息,请至趋势科技网站查询:http://www.trendmicro.com.cn,或拨打趋势科技技术支持热线进行咨询:800-8208876
更多内容请看PCdog.com--趋势科技 数字化校园网解决方案专题
