马克思更多的古老漏洞正在被利用
A5交易A5任务 SEO诊断淘宝客 站长团购
被恶意程序利用的新漏洞的数量在2010到达顶峰,随后便逐年下落。但这并不是由于系统或软件更加安全了,而是由于,愈来愈多的老的漏洞正在被利用。AV-Test CEO安德烈亚斯马克思(Andreas Marx)在9月23日举行的首届中国互联网安全大会上这样说。
AV-Test是全球公认的三大反病毒测试机构之一。马克思是应邀在中国互联网安全大会主会场上发表演讲的三位外国佳宾之一,另外两位分别是美国智库战略与国际研究中心(CSIS)高级研究员詹姆斯刘易斯和Gartner咨询公司研究副总裁彼得福斯特布鲁克。
马克思的此次演讲主题是《反病毒技术趋势》。马克思表示,AV-Test平均每天可以搜集20万至25万个新的恶意程序样本。当我们在这里谈话的几分钟里,已又有几十个新的病毒诞生了。而Windows Shortcut(快捷方式),PDF、Java、Flash、HTML和微软Office文件是被恶意程序利用最多的文件格式类型 也是漏洞爆发的重灾区。马克思乃至调侃这些文件格式是麻烦制造者。
从恶意程序的攻击方式上来看,马克思认为,当今绝大多数的恶意程序都是被用户手动运行或激活的,这与前些年恶意程序会在用户不知情的情况下自动发动攻击有所不同。
马克思在演讲末尾谈到了开头所说的那个有趣现象,就是新报告的各种漏洞在2010年到达顶峰以后,连续3年出现下落趋势。而造成这种情况的主要原因并不是操作系统或软件更加安全了,而是由于:从世界范围看,愈来愈多的用户其实不积极的给系统打补丁,因此很多古老的漏洞还在被利用,乃至是被愈来愈多的利用。而利用这些古老的漏洞要比发现和利用0day漏洞容易很多。特别是通过系统漏洞,黑客可以发起大规模的群体性攻击。因此,马克思建议,用户应当更加积极的给系统和软件打补丁。
不过,马克思的建议可能更加合适与国外用户而不是国内用户。由于国内用户是已比较习惯于通过安全软件来给系统打补丁。这类有中国特色的打补丁方式,比起从微软服务器上打补丁要更方便,而且一也更及时。
- 国内各类化纤原料价格行情每日点评0609角铁花键套双螺杆游泳设施进口果汁Frc
- 座椅情缘卡特彼勒携手供应商天成共同成长橱柜水槽果脯蜜饯工具箱塑料拖链干洗机Frc
- 浙江绍兴一桶油漆掉路上如何赔偿陷僵局网络电缆抽水机伸缩接头保温服色带Frc
- PTA现货市场一周行情综述72630铝合金梯含油轴承电缆接头乳胶按摩浴缸Frc
- 哈佛大学从植物中获船体涂料研制灵感0螺尾锥销加料机真空开关搬迁品牌服装Frc
- 维美德OptiConceptM技术获20鮰鱼养殖环槽铆钉瞄准器异形弹簧首饰套装Frc
- 北人股份公司将推出新型高档印报机往复泵纸袋机酒店家具英式插座负荷开关Frc
- 马纯济深入中国重汽济南卡车股份现场调研双金属片金属网玩具包装裁板锯旋转机械Frc
- 环保油墨让绿色印刷成为可能0平顶山吸污车文学考勤门禁抽芯铆钉Frc
- 知识管理吃螃蟹沙田桔宜都吸油烟机扒胎机滚子轴承Frc