| 您现在的位置:佛山在线首页﹥IT首页﹥IT要闻 |
|
病毒泛滥,谁之过? |
| 出处:TOM.com |
| 作者:菩提树 |
| 责编:风过回廊 |
|
|
2003-09-15 10:11 |
|
|
最近几周,众多的恶意病毒在互联网上泛滥成灾,病毒制造者们也因此备受指责。诚然,这些病毒的制造者们应该为这些病毒事件负责,但仔细想想,为什么我们就阻止不了他们呢?
当然,微软在这个过程中也难辞其疚,毕竟病毒正是利用了它开发的操作系统所含有的漏洞。但我们同时也应该了解,微软在几个月前就发布了漏洞警告并推出了补丁。很多人都认为这场世界范围的灾难本来是可以避免的,不是吗?
一些行业的观察员指责那些商业用户过于懒惰,只需要简单的安装一个补丁就可以避免受到攻击,可是他们却不去做;还有一些人认为那些ISP(互联网接入服务提供商)也有责任,正是他们采取措施不利,才造成互联网上充斥了Blaster、Nanchi、Sobig病毒以及它们的变种。
但很多分析家和安全权威认为实际情况要复杂的多。
补丁所带来的问题
阿伯丁小组的分析员吉姆。赫利指出,一家大型的公司在安装补丁前需要进行大量的测试,以确定如果大规模安装是否会造成系统的其它部分的损害。测试需要大量的预算,而对漏洞进行评估也一样。 用户在增加了一个组件后需要对他们的整个系统进行测试,而软件提供商呢,只需要对他们那部分的软件进行测试就够了。所以赫利说:“很多人都责怪某些公司懒惰,这是不公平的。他们实际上也在无时无刻的与病毒做着斗争,虽然他们开发补丁的速度远远赶不上病毒产生的速度。”
大多数公司的系统都在平稳的运行,而一个补丁的安装却可能给系统带来麻烦。弗瑞斯特研究中心的研究员麦克尔。拉斯姆森说:“大部分的补丁都推出的太快,而它们实际上并不是都能解决问题。但不安装补丁则可能会带来惨重的代价,这是任何人都不想看到的。”
安全技术服务提供商TruSecure公司的鲁斯。库伯在接受NewsFactor采访时指出,对于大多数公司来说,为系统安装补丁的所产生的消耗是惊人的。如果这些企业没有使用最新的能自动安装补丁的软件的话,他们就需要人工一台机器一台机器的安装补丁,这实在是浪费时间而且会大大降低生产效率。他说:“成天安装补丁简直会让人精神分裂。你必须对每台机器进行测试以保证补丁和系统兼容,甚至,情况可能会比这还糟。”现在的电脑种类实在太多,检查兼容性非常重要。库伯举了一个例子:微软的补丁和Best软件公司的MAS 500会计软件的兼容性就不好,如果用户要使用补丁的话就必须重装系统。
库伯同时指出,由于有很多安装了服务包或补丁造成系统出现问题的前车之鉴,很多公司在是否安装补丁方面也心存顾忌。此外,大多数企业都没有条件去进行风险评估,也就无从得知要为哪些漏洞安装哪些补丁。
软件商扮演什么角色
企业应该先把补丁安装在少量的计算机上,经过一段时间的测试,对补丁的有效性做出评估后再进行大规模的推广。库伯说:“风险评估是补丁管理中一个关键的步骤,而对那些企业来说要处理外界对系统的攻击问题简直就是一场恶梦。”赫利也同意要大规模安装补丁消耗巨大,这也为企业的安全工作带来了负面影响。他接受NewsFactor采访时指出,企业在大规模安装补丁之前一定要搞清楚是否有必要这样做。
近几个月赫利建议微软公司在咨询系统增加安全方面的内容,以帮助用户在面对病毒问题时知道自己该采取什么措施。除了微软之外,只有思科和IBM等少数几家软件提供商给用户提供了针对漏洞的影响分析。“软件提供商们应该及时通知用户潜在的各种问题,在这方面他们还有很多工作要做,”赫利说。
赫利同时指出:“对于那些大公司来说,要推广安装补丁实在太难了。他们需要关闭他们的路由器和其它IT系统的各个部件,这项消耗实在太巨大了,更何况它们还要分析补丁对服务器、数据库、PC及IT系统其它部件的影响。”
公司应该做的:提前预防、分析
赫利指出,一家大型的公司在安装补丁前需要进行大量的测试,以确定如果大规模安装是否会造成系统的其它部分的损害。测试需要大量的预算,而对漏洞进行评估也一样。 用户在增加了一个组件后需要对他们的整个系统进行测试,而软件提供商呢,只需要对他们那部分的软件进行测试就够了。所以赫利说:“很多人都责怪某些公司懒惰,这是不公平的。他们实际上也在无时无刻的与病毒做着斗争,虽然他们开发补丁的速度远远赶不上病毒产生的速度。”
大多数公司的系统都在平稳的运行,而一个补丁的安装却可能给系统带来麻烦。弗瑞斯特研究中心的研究员麦克尔。拉斯姆森说:“大部分的补丁都推出的太快,而它们实际上并不是都能解决问题。但不安装补丁则可能会带来惨重的代价,这是任何人都不想看到的。”
拉斯姆森认为,对于公司来说,及时获取特定的漏洞信息是非常重要的,这样它们就可以确定入侵者是否有能力通过该漏洞来影响公司的商业程序。如果有,就需要立即安装补丁;如果没有,就等到进行常规维护时再解决这个问题好了。
终极解决方案就是永远领先病毒一步,在病毒肆虐之前已经解决方案在手。当然,这个是个很高的要求,现在只能是尽量朝这个方向努力。
赫利同时强调,根据统计输入到系统的数据中有百分之十八到百分之二十五是有危险的,而一些公司的系统每周都要处理大约五万个事件,这实在是一个潜在的威胁。
ISP是否承担责任
对于ISP来说,争论的焦点集中于它们是否应当为恶意病毒的泛滥承担责任。TruSecure公司的库伯认为ISP有能力在入侵者进行入侵行为时断开连接,但这样做的话它们就会面临另外的指责。按照协议,ISP应当保证用户的连接顺畅。所以,如果ISP中断了连接那它们违反了与用户的协议,而如果它们没能中断入侵者的入侵,它们就得为攻击行为负责。这对ISP是不公平的。所以对ISP来说,最好的办法就是把问题留给用户去解决。
赫利则持有不同的观点,他认为ISP有能力识别Sobig病毒一类的入侵,它们应当在用户遭到损害之前中断这些恶意连接并将其清除出系统。
为解决这种现状,库伯建议允许恶意的传输在系统内进行,但是ISP要对发送病毒一方收取高额的费用,由于成本的增加,也许发送病毒的人会变少。另外,库伯称他已经给纽约市议员卡可。舒默提了建议,要求在法律上允许ISP在特殊情况下中断网络连接。但库伯的这个建议目前还没有得到回应。
用户的责任
大多数的病毒都源自海外,主要是远东、南美和欧洲,这就产生了国际性的法律问题。赫利说:“现代的技术可以追踪到入侵行为的源头,所以应当形成一个国际性的协议以惩罚那些窃取服务或干扰别人商业行为的人。”
另一方面,拉斯姆森也指出,在这个过程中,ISP不应当承担责任,这是因为终端用户的安全性实在是太脆弱了。以Blaster病毒举例,它实际上应该算是微软的问题,因为微软的操作系统存在着RPC漏洞。如果ISP承担了责任,那就意味着网络速度将大幅度下降,用户也将为此头痛不已。那时他们所能做的恐怕就无助的看着前一次入侵的信号,而就在此时,新的病毒又来了。拉斯姆森说:“这不应当是ISP的责任,这个责任应当由用户和软件提供商共同承担。” |
| 下一篇:.CN域名注册量增至30万 短期有望超过.COM |
|
|
|
|
|
|
|
