马克思更多的古老漏洞正在被利用

A5交易A5任务 SEO诊断淘宝客 站长团购

被恶意程序利用的新漏洞的数量在2010到达顶峰，随后便逐年下落。但这并不是由于系统或软件更加安全了，而是由于，愈来愈多的老的漏洞正在被利用。AV-Test CEO安德烈亚斯马克思(Andreas Marx)在9月23日举行的首届中国互联网安全大会上这样说。

AV-Test是全球公认的三大反病毒测试机构之一。马克思是应邀在中国互联网安全大会主会场上发表演讲的三位外国佳宾之一，另外两位分别是美国智库战略与国际研究中心(CSIS)高级研究员詹姆斯刘易斯和Gartner咨询公司研究副总裁彼得福斯特布鲁克。

马克思的此次演讲主题是《反病毒技术趋势》。马克思表示，AV-Test平均每天可以搜集20万至25万个新的恶意程序样本。当我们在这里谈话的几分钟里，已又有几十个新的病毒诞生了。而Windows Shortcut(快捷方式)，PDF、Java、Flash、HTML和微软Office文件是被恶意程序利用最多的文件格式类型 也是漏洞爆发的重灾区。马克思乃至调侃这些文件格式是麻烦制造者。

从恶意程序的攻击方式上来看，马克思认为，当今绝大多数的恶意程序都是被用户手动运行或激活的，这与前些年恶意程序会在用户不知情的情况下自动发动攻击有所不同。

马克思在演讲末尾谈到了开头所说的那个有趣现象，就是新报告的各种漏洞在2010年到达顶峰以后，连续3年出现下落趋势。而造成这种情况的主要原因并不是操作系统或软件更加安全了，而是由于：从世界范围看，愈来愈多的用户其实不积极的给系统打补丁，因此很多古老的漏洞还在被利用，乃至是被愈来愈多的利用。而利用这些古老的漏洞要比发现和利用0day漏洞容易很多。特别是通过系统漏洞，黑客可以发起大规模的群体性攻击。因此，马克思建议，用户应当更加积极的给系统和软件打补丁。

不过，马克思的建议可能更加合适与国外用户而不是国内用户。由于国内用户是已比较习惯于通过安全软件来给系统打补丁。这类有中国特色的打补丁方式，比起从微软服务器上打补丁要更方便，而且一也更及时。

成都到西藏物流

成都到琼海货运公司

成都到克拉玛依物流公司