基于簽名的安全措施無法應對“零分鐘”攻擊（在安全漏洞在被披露1分鐘內對其發(fā)起的攻擊）。 一家安全廠商今天宣布，基于簽名的安全防護技術在被稱作的“惡意軟件2.0”的攻擊面前正變得日益脆弱。

　　“現在安全領域變化迅速，我們正在見證反病毒市場進入一個惡意軟件2.0的時代，這是一個巨大的轉變”，PC Tools公司首席安全總裁Kurt Baumgartner說。

　　“我們現在處理零分鐘攻擊，而不是僅僅是零日攻擊（在安全漏洞在被披露24小時內對其發(fā)起的攻擊??譯者按），零分鐘攻擊更容易逃避簽名檢測機制�！�

　　PC Tools公司稱，現在惡意軟件發(fā)布的速度十分驚人，造成病毒樣本數量大幅增加，因而研究人員想以人工分析的方式保持更新幾乎成為不可能的事。

　　這些攻擊利用了那些未受保護的漏洞，在反病毒公司應對之前病毒就會廣泛傳播并大量感染電腦。

　　PC Tools公司堅持認為，新的編譯器和其他技術正被應用于傳統(tǒng)的基于簽名的系統(tǒng)中，雖然不能完全消除惡意軟件的威脅，但是使攻擊變得更加困難了。

　　過去的攻擊主要以大規(guī)模垃圾攻擊為主，而現在的攻擊卻集中在小范圍的個人電腦，這樣使它不容易引起安全廠商的注意，結果造成病毒大量傳播。

　　Baumgartner說，“對于安全廠商而言，真正的挑戰(zhàn)是找到新的途徑檢測惡意軟件的行為。僅僅使用簽名確認機制來保護用戶是無效的�！�

　　Fran Howarth是咨詢公司Hurwitz&Associates的一名合伙人，她認同研究專家的上述看法。

　　她告訴vnunet.com，“無論是在反病毒技術的應用上，還是相比于侵入檢測或其他任何安全措施，基于簽名的檢測機制都已經完全過時。”她補充說，目前的安全廠商只是在“玩一場持續(xù)的貓捉老鼠的游戲”

　　木馬產業(yè)產生了數十億美元的價值，惡意軟件的作者擁有足夠的動力去開發(fā)逃避檢測的技術。

　　研究人員估計，在安裝了主要安全產品的用戶中，有五分之一的電腦仍然很容易遭遇這種新式的“零分鐘”攻擊。

標簽： 安全 漏洞 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。