【用体系化思路构造主动防御】 战利品主动防御系统
在被动防御中,如果是业务系统软件有漏洞,唯一的办法就是等厂商打补丁出来。而从漏洞发现到补丁出来,这中间的间隔成为病毒侵入的最佳时机,并且病毒传播的速度正在变得越来越快。
2001年,红色代码(codered)蠕虫病毒的加倍感染速度约为37分钟,2003年,slammer(蠕虫王)病毒的初始加倍速度为8.5秒,可以在10秒内感染90%的易感主机。而“falsh”威胁(完全传播只需30秒)变为现实只是个时间问题。
从被动走向主动
在这种形势下,所有实质上的被动防御措施都将完全失效。要知道,厂商确认漏洞的存在以及补丁的开发,以及将补丁上载到网页,或者是自动打到网页上去,都会存在时间差,并且安全厂商对一些攻击,病毒、蠕虫、木马等做一个签名也需要一段时间。
(未完,全文共1247字,当前显示348字)
(请认真阅读下面的提示信息)