ISC馬克思:更多的古老漏洞正在被利用
AV-Test是全球公認(rèn)的三大反病毒測試機(jī)構(gòu)之一。馬克思是應(yīng)邀在中國互聯(lián)網(wǎng)安全大會主會場上發(fā)表演講的三位外國嘉賓之一,另外兩位分別是美國智庫戰(zhàn)略與國際研究中心(CSIS)高級研究員詹姆斯·劉易斯和Gartner咨詢公司研究副總裁彼得·福斯特布魯克。
馬克思的此次演講主題是《反病毒技術(shù)趨勢》。馬克思表示,AV-Test平均每天可以收集20萬至25萬個(gè)新的惡意程序樣本。“當(dāng)我們在這里談話的幾分鐘里,已經(jīng)又有幾十個(gè)新的病毒誕生了”。而Windows Shortcut(快捷方式),PDF、Java、Flash、HTML和微軟Office文件是被惡意程序利用最多的文件格式類型, 也是漏洞爆發(fā)的重災(zāi)區(qū)。馬克思甚至調(diào)侃這些文件格式是“麻煩制造者”。
從惡意程序的攻擊方式上來看,馬克思認(rèn)為,現(xiàn)今絕大多數(shù)的惡意程序都是被用戶手動運(yùn)行或激活的,這與前些年惡意程序會在用戶不知情的情況下自動發(fā)動攻擊有所不同。
馬克思在演講末尾談到了開頭所說的那個(gè)有趣現(xiàn)象,就是新報(bào)告的各種漏洞在2010年達(dá)到頂峰之后,連續(xù)3年呈現(xiàn)下降趨勢。而造成這種情況的主要原因并不是操作系統(tǒng)或軟件更加安全了,而是因?yàn)椋簭氖澜绶秶矗絹碓蕉嗟挠脩舨⒉环e極的給系統(tǒng)打補(bǔ)丁,因此很多古老的漏洞還在被利用,甚至是被越來越多的利用。而利用這些古老的漏洞要比發(fā)現(xiàn)和利用0day漏洞容易得多。特別是通過漏洞,黑客可以發(fā)起大規(guī)模的群體性攻擊。因此,馬克思建議,用戶應(yīng)當(dāng)更加積極的給系統(tǒng)和軟件打補(bǔ)丁。
不過,馬克思的建議可能更加適合與國外用戶而不是國內(nèi)用戶。因?yàn)閲鴥?nèi)用戶是已經(jīng)比較習(xí)慣于通過安全軟件來給系統(tǒng)打補(bǔ)丁。這種有中國特色的打補(bǔ)丁方式,比起從微軟服務(wù)器上打補(bǔ)丁要更方便,而且一也更及時(shí)。
責(zé)任編輯:和碩涵
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》