病毒防不完 改走快速回應策略
記者鍾翠玲/台北報導 09/06/2004
病毒入侵災害不斷,現在廠商們把重點放在如何在最快時間內採取回應。
道高一尺,魔高一丈,今天的防毒產品被證明無法百分之百阻止病毒入侵企業網絡。現在,眾家防毒軟體公司,有的透過合作,有的結合網路技術,以便在病毒抵達企業網路時的第一時間採取回應動作,以與「傳統技術」區別。
日前趨勢科技及網路設備大廠思科系統(Cisco)宣佈進一步技術合作,提供網路病毒爆發防禦服務。在這項合作下,趨勢科技將把閘道防毒、弱點評估、病毒爆發預防(outbreak prevention)等技術與Cisco的入侵偵測產品、交換器等系統進行全面整合,並預計於第三季正式推出產品。
這是繼今年發表防毒裝置VirusWall後,趨勢科技另一項將防毒技術放到網路設備的行動。這家防毒廠商聲稱透過防毒技術與網路設備的結合,未來不管從外入侵到企業網路,或是從企業內部電腦傳染開來的病毒,都可以在最快時間被偵測到並加以隔離,同時關閉病毒入侵的通訊埠,以防止災情蔓延。
傳統技術失靈
這也反映出在病毒型態及入侵行為不斷翻新下,趨勢科技──以及其他防毒軟體廠商──的窘境。尤其在攻擊系統弱點的網路型病毒,像是Nimda、CodeRed、MSBlast、Sasser出現之後,病毒爆發的速度愈來愈快,空窗期愈來愈短,造成安裝防毒軟體的企業仍蒙受重大損失。
「我們得說:『對不起,我們抓不到』,」防毒軟體公司趨勢科技亞太區總經理劉家雍指出,「不只是我們,而是所有的防毒軟體都抓不到;傳統防毒技術已經無法百分之百確保企業網路免於病毒攻擊。」他指出,在新的防毒思維下,網路與防毒已是一體的兩面,不可分割。
相較於趨勢是藉由整合網路設備,其他公司,以賽門鐵克為代表,則是在一個產品中同時提供防毒、防火牆、以及入侵偵測功能,他們宣稱可以整合性功能可提供較完整的防禦。
另一家防毒軟體公司Network Associates(NAI)也正朝早期回應的方向努力。NAI今(9)日發表McAfee VirusScan Enterprise 8.0i,這個整合了併購自主機式入侵防護(Host-based IDP)供應商Entercept的入侵防禦IDP引擎。
NAI亞太區洪銘文也宣稱,結合了PC與伺服器防毒、防火牆、主機式入侵防護後,這個產品將是「第一個可以防止緩衝溢位(buffer overflow)」的防毒軟體,並具有通訊埠阻擋、檔名過濾、資料夾及目錄服務鎖定、共用檔案鎖定等功能,以便在拒絕服務(DoS)等惡意攻擊發生時,立即防止災害擴大。
這項產品也可以像賽門鐵克與趨勢科技一樣,整合Cisco Trust Agent,使用戶裝置中毒時,就無法透過Cisco交換器連上網路。McAfee VirusScan Enterprise 8.0i預計第三季出貨。
NAI另外也有網路入侵偵測系統McAfee IntruShield。
fr.: http://taiwan.cnet.com/news/software/0,2000064574,20090058,00.htm
0 Comments:
Post a Comment
<< Home