找到安全的關(guān)鍵

如今，用戶所面臨的安全威脅正在發(fā)生著前所未有的變化。

首先是病毒加殼。非法攻擊者利用加殼等技術(shù)手段令“工業(yè)化生產(chǎn)病毒”成為趨勢，網(wǎng)上甚至還有很多加殼工具可供下載，任何具備基礎(chǔ)電腦知識的人只要下載它就可以自動生產(chǎn)出病毒，直接導(dǎo)致病毒數(shù)量激增。

其次是流氓網(wǎng)站的大量出現(xiàn)。這種網(wǎng)站與流氓軟件類似，也會給用戶帶來極大的安全隱患。非法攻擊者往往會利用網(wǎng)站注冊、網(wǎng)絡(luò)交友等流程上的設(shè)計，以欺騙的手段獲取用戶隱私資料，強迫注冊、騷擾用戶及其好友，獲取大量有商業(yè)價值的用戶隱私，這已經(jīng)成為近期發(fā)展最快的灰色網(wǎng)絡(luò)行業(yè)。

同時，以第三方軟件為主體的新的“漏洞王”也不斷涌現(xiàn)。以往漏洞最多的是Windows系統(tǒng)，但在2007年，百度搜霸、暴風(fēng)影音、RealPlayer等流行軟件的漏洞成為病毒廣為利用的新對象，本年度新出現(xiàn)的網(wǎng)頁木馬中利用百度搜霸漏洞的占據(jù)總體比例的39％。由此可見，僅僅打好Windows補丁已經(jīng)遠遠不夠。

此外，病毒的傳播手段也在不斷發(fā)生變化。2007年，大多數(shù)病毒會同時利用多種方式傳播，其中感染U盤、利用ARP方式感染局域網(wǎng)和網(wǎng)頁掛馬成為最流行的三種途徑。特別的是，它們往往位于同一病毒的不同傳播環(huán)節(jié)，有相互補充的作用，有效地提高了病毒的傳播能力和傳播范圍。

隨著病毒與反病毒較量的不斷升級，病毒早已經(jīng)從原來單純的逃避追殺，發(fā)展到利用加殼、變形、結(jié)束殺毒軟件等技術(shù)手段進行全面的對抗，病毒數(shù)量的暴增就是這個對抗過程的表現(xiàn)之一。瑞星全球反病毒監(jiān)測網(wǎng)在2007年截獲的病毒樣本數(shù)高達917，839個，比2006年增加70％，其中木馬病毒580，992個，后門病毒194，581個，兩者相加約為77萬，占總體病毒的84，5％。更有甚者已經(jīng)開始進行“前瞻性的研究”，針對瑞星殺毒軟件最新采用的“主動防御”技術(shù)來研究反殺毒軟件措施。

面對如此嚴峻的信息安全形勢，廣泛地部署各類安全產(chǎn)品并不一定真的能夠解決問題。因為解決問題的關(guān)鍵不在于是否部署了足夠多的產(chǎn)品，而在于——信息安全產(chǎn)品的采購和部署是否是根據(jù)企業(yè)自身的實際需求進行的，企業(yè)的信息安全管理是否存在明顯不足。

很多企業(yè)安全管理沒有針對性、防病毒軟件沒有形成體系化，采用不同廠家的防毒軟件單機版、網(wǎng)絡(luò)版等并用的策略，不能進行有效的統(tǒng)一管理，即使采用的是相同的防毒產(chǎn)品，可以進行統(tǒng)一管理，但病毒防護策略也比較籠統(tǒng)，沒有細化到具體客戶端。而對造成安全問題最多的系統(tǒng)漏洞，通常更談不上管理，基本各自為政，給整體安全體系帶來安全威脅。

因此，如何合理制定適合企業(yè)自身狀況的統(tǒng)一防范策略并保障其得以落實，是當前企業(yè)信息安全防護工作的重中之重。瑞星建議您在構(gòu)建信息安全系統(tǒng)的時候，一定要充分結(jié)合企業(yè)自身的應(yīng)用需求，絕不能一味追求節(jié)省資金，更不能過于貪大求全。

輕松跟蹤安全威脅和補丁

電腦黑客、病毒、一般缺陷，都會導(dǎo)致企業(yè)用戶的軟件和操作系統(tǒng)容易遭到安全和性能方面的威脅。由于企業(yè)用戶的IT員工需要不斷研究，評估、測試及應(yīng)用補丁，同步更新這些補丁便成了一項繁重的日常工作。如果跟不上步伐，公司整個網(wǎng)絡(luò)就有可能岌岌可危。

然而，打補丁屬于變更管理，實際上是一個非常慎重的事情，有的補丁會對企業(yè)的應(yīng)用產(chǎn)生沖突。如果打了不該打的補丁，將會對企業(yè)應(yīng)用產(chǎn)生影響；如果沒有及時打上該打的補丁，將會帶來極大的安全隱患。對于企業(yè)來說，收集、測試、備份、分發(fā)等相關(guān)的打補丁流程仍然是一個頗為繁瑣的過程，因此，打補丁需要有IT管理人員來負責(zé)的，不能是廠商發(fā)布的補丁，用戶毫無原則地跟著打。對于企業(yè)用戶，高效率的補丁管理需要能夠快速掃描，發(fā)現(xiàn)漏洞，進行修復(fù)，詳盡地報告，靈活有效地報警漏洞。

這里，我們介紹一個不錯的工具——LANDesk補丁管理器。它提供了高效率的補丁管理解決方案，可以跨異構(gòu)IT環(huán)境實現(xiàn)漏洞評估和補丁管理的自動化，幫助企業(yè)用戶建立及維護應(yīng)用程序和操作系統(tǒng)的基準安全、穩(wěn)定性和運行性能，為企業(yè)業(yè)務(wù)的正常運營保駕護航。特別是在以下這些方面能夠為企業(yè)用戶帶來有效的幫助：

▲利用漏洞主動掃描功能迅速評估系統(tǒng)，提高效率、減少問題發(fā)生。

▲依照行業(yè)標準的信息數(shù)據(jù)識別漏洞，將您的顧慮降到最低。

▲利用單一工具獲得控制權(quán)，以研究、回顧及下載可用補丁。

▲借助自動化的目標確定和補丁分發(fā)，有效地修復(fù)已知漏洞，從而提高系統(tǒng)正常工作時間和客戶滿意度。

▲借助內(nèi)含的LANDesk流程管理器的并行補丁處理功能實現(xiàn)自動化的補丁部署。

▲通過制訂補丁主動管理策略，自動確保補丁的更新并節(jié)省時間。

通過這些有效的補丁管理功能，藍代斯克補丁管理器為用戶帶來了可觀的應(yīng)用回報。洲際酒店集團(IHG)在采用了LANDesk補丁管理器之后，不但提高了信息系統(tǒng)的可用性，還使IT支持成本降低了40％，更重要的是提高了效率，贏得了寶貴的時間。其JT經(jīng)理Luke Dohem說“無論是面對病毒，還是其它攻擊的爆發(fā)，如果我們不能足夠快地提前打好補丁，就有可能導(dǎo)致我們的酒店無法正常運營。在部署了LANDesk解決方案的6個月內(nèi)，洲際酒店集團的IT支持成本降低了40％。”

IHG是一個全球性的公司，分公司和辦事機構(gòu)遍布世界各地，IT系統(tǒng)相當?shù)姆稚ⅰＴ诓渴餖ANDesk補丁管理器之前，補丁程序部署過程往往長達好幾天，并需要好多名工程師去不同地方部署補丁。在部署了LANDesk補丁管理器后，只需要派一名工程師，就能在短短幾小時內(nèi)把補丁分發(fā)到管轄內(nèi)的所有計算機。Doherty認為，LANDesk補丁管理器如此快速，高效，很重要的一點就是該管理器具有集中控制臺。他說“控制臺讓我們能夠遠程部署補丁，那樣我們就沒必要派誰到某地方。我們還可以通過在悉尼的部門管理整個補丁過程，分發(fā)更新版本，重新啟動計算機，然后就可以肯定地知道，它們會在第二天正常工作。”

對IHG而言，速度快、效率高的補丁部署并不是LANDesk補丁管理器的惟一優(yōu)點。一旦發(fā)現(xiàn)某臺“沒有打補丁”的計算機連到了網(wǎng)絡(luò)上，LANDesk補丁管理器會自動給它打上補丁，不需要任何人工干預(yù)。LANDesk補丁管理器還可以隨時生成報告，讓Dohe~y在幾分鐘之內(nèi)就知道是不是所有計算機都已經(jīng)合理打上補丁了。Doherty說：“自有了LANDesk補丁管理器以后，我們能夠確切掌握補丁部署的落實情況——這是難以用價值來衡量的。”

XP SP3悄然登場

地震令5月變得無比的黯淡，在全國人民都在竭盡全力地為災(zāi)區(qū)同胞捐款、捐物，出人出力之余，其實在電腦平臺上，也同樣不安靜。Vista和IE依然漏洞百出，QuickTime和Flash Player也不安全。

想必大家跟我一樣仍在使用XP，所以咱們都應(yīng)該盡快安裝微軟最新的XP SP3，在你看到本文時，它應(yīng)該已被正式發(fā)布了。

跟以前一樣，SP3可通過Windows自動更新獲取。跟帶有Windows安全中心的XPSP2不同，SP3在功能性上變化不大，只是新增了一些企業(yè)網(wǎng)絡(luò)的功能并修復(fù)了很多漏洞。

大家可能還記得XP SP1的安裝對很多人來說會引起兼容性問題。同樣的事情也發(fā)生在兩個月前發(fā)布的Vista SP1上，已有一些公司對XP Home用戶在安裝XP SP3時的兼容性問題提供了免費技術(shù)支持熱線。如果大家沒有通過自動更新下載SP3，也可以在微軟下載中心手動下載SP3。

多洞之夏

夏天來了，漏洞也來了。值此多蟲之夏，微軟，蘋果和Adobe都忙于繁重的除蟲工作。微軟剛公布了4個安全補丁，其中2個Windows補丁，2個IE補丁，它們可修復(fù)5個危急漏洞。而這些漏洞都能讓討厭的黑客遠程控制你的電腦。其中有4個漏洞幾乎能感染所有版本的Windows，包括從Windows 2000 SP4到VistaSP1，甚至包括IE 6和IE 7。而且現(xiàn)在攻擊者已將攻擊代碼放在網(wǎng)上供人下載了。

而這些攻擊手段萬變不離其宗的都是誘騙你點擊帶毒文件，比如未注冊的MIME類型的HTML文件，或瀏覽帶毒的Web站點。所以如果你沒有通過自動更新來升級補丁，實在是很不安全。

微軟最近發(fā)布了4個補丁修復(fù)了12個Office漏洞。一旦你在硬盤上將2個文件保存為郵件合并文件就會被攻擊，而且現(xiàn)在可能會出現(xiàn)零時差攻擊，就像上個月的Excel漏洞一樣。如果你沒有啟用自動升級那一定要手動更新。而多數(shù)的Office 2007用戶則不必擔心，因為你們不會被攻擊，只要你使用了Vista、VistaSPI和XP SP3，因為它們都使用了新的數(shù)據(jù)庫引擎，所以幸免遇難。但在其他系統(tǒng)上的Office包括Office 2007還是會被攻擊。

Flash和QuickTime漏洞

本月Adobe Flash Player也傳出漏洞。最新版本的Flash Player 9.0.124.0發(fā)布了7個安全漏洞，每一個都會招致遠程控制或打開后門感染惡意軟件。攻擊者可以在你觀看帶毒的，swf格式的Flash文件時攻擊你，甚至你只是瀏覽了嵌有帶毒Flash文件的站點也會被攻擊。

無獨有偶，蘋果最近也漏洞纏身，剛發(fā)布了12個QuickTime安全補丁。而且其中10個被定義為危急。如果你不牢記“切勿點擊陌生鏈接”的警告，隨意點擊嵌毒網(wǎng)站的惡意鏈接和文件就會被這些漏洞攻擊。

已有安全專家將蘋果的這些漏洞定義為“高度危急”，這已經(jīng)是僅低于“無可救藥”的層次了。蘋果已發(fā)布了最新的QuickTime7.4.5來修復(fù)漏洞，Mac OS X和Windows用戶都可以下載升級。

以上事件已充分告訴了我們，在應(yīng)用軟件彈出“已有新版本，是否下載升級”時，一定要點擊彈出框的“是”按鈕來升級軟件，這樣可以讓你高枕無憂。但很多人都因為蘋果Safari時常彈出的升級提示而厭倦點擊“是”，大家可千萬別偷懶啊。

但據(jù)Adobe估計，目前有超過95％的用戶會訪問帶有Flash特效的站點，這對攻擊者來說是個多舒適、寬廣的溫床啊!

Firefox和Safari被攻擊，IE幸免

很多人因為安全性而拋棄IE轉(zhuǎn)向Firefox和Safari。但現(xiàn)在情況卻變了，攻擊者瞄上了Firefox和Safari，冷落了IE。這是真的 本月IE居然沒有漏洞出現(xiàn)，這在以前是不可能的，而Firefox和Safari則漏洞百出。

所以使用傳聞安全性高的瀏覽器也不一定能躲過攻擊。即便能躲過一時的攻擊，也不能躲過一世的升級，所以勤打補丁是王道啊!

隨著使用Firefox的用戶增加，攻擊者也關(guān)注起它來，這里難免會有漏洞被他們利用。Firefox的開發(fā)機構(gòu)Mozilla就在六周內(nèi)發(fā)布了2個補丁修復(fù)了5個危急安全漏洞。它們都可以被植入網(wǎng)站的Java腳本中，用以攻擊訪問者。

Safari 3.1同樣也修復(fù)了13個會攻擊MacOSX、XP和Vista的漏洞。你要是以為你沒有安裝Safari就萬事大吉，那就錯了。它可能就存在于你硬盤上，只不過你沒發(fā)現(xiàn)而已。如果不去除iTunes某個升級選項勾選框前的“勾”，Safari就會通過iTunes的自動升級安裝到你硬盤上。而這一漏洞會將釣魚站點偽裝成你的在線銀行網(wǎng)站，或通過帶毒頁面遠程控制你的電腦。

數(shù)據(jù)外泄管理系統(tǒng)LeakProof 3.0

6月17日，趨勢科技推出其首個數(shù)據(jù)外泄管理系統(tǒng)LeakProof。這是其并購Provilla得到LeakProof后推出的最新版本，可以通過指導(dǎo)終端用戶并與之交互達到預(yù)防數(shù)據(jù)泄密和安全威脅的目的。

LeakProof的新型交互式終端警報可使IT經(jīng)理定義內(nèi)容敏感的、直接顯示在員工電腦屏幕上的對話框。這些警報框?qū)⒅笇?dǎo)員工如何處理機密信息，提高他們的安全意識并獲得他們的支持，從而防止數(shù)據(jù)“出門”。LeakProof 3.0還包括了一些新的增強功能，如密碼保護支持和經(jīng)過重新設(shè)計的、更容易監(jiān)控和管理安全策略的管理控制臺。管理員們可以為指導(dǎo)、解釋和密碼保護定義不同策略，確保員工們能在保護敏感數(shù)據(jù)中發(fā)揮積極的作用，無論他們是在公司內(nèi)部網(wǎng)還是在遠程辦公室，或者在使用網(wǎng)絡(luò)之外的移動設(shè)備。