廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2025 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
資安專家:Rootkit威脅將越來越棘手
賽門鐵克預測在2007年將會出現更先進的Rootkit技術,特別是以虛擬化為基礎的版本。



賽門鐵克安全回應團隊總監Oliver Friedrichs在上周接受InformationWeek訪問時表示,今年的惡意程式威脅愈來愈棘手,特別是Rootkit及變形病毒(Polymorphic),這兩種威脅都讓惡意程式愈來愈難被偵測到,也很難被移除。

Oliver Friedrichs指出,過去使用者可以透過登錄檔中的錯誤金鑰或執行視窗時的程序自行發現惡意檔案,但現在的惡意程式更不容易顯現出來,而且多半藏在系統內。

最主要是因為這些攻擊程式採用了Rootkit技術讓惡意程式隱藏在系統中,這是今年來最大的威脅趨勢之一。Oliver Friedrichs認為,駭客之所以採用Rootkit技術有兩個關鍵因素,一是近五年來安全技術徹底改善,讓駭客必須提昇其門坎讓攻擊成功,二是駭客攻擊的目的轉為獲利導向,讓駭客嘗試隱藏那些惡意程式。

此外,賽門鐵克亦預測在2007年將會出現更先進的Rootkit技術,特別是以虛擬化為基礎的版本。

Oliver Friedrichs說明,他們己經看到很多以虛擬機器Rootkit為主的理論開發,但尚未產生廣泛的攻擊,預計在明年可看見其概念性驗證程式。因為理論上,將惡意程式隱藏在虛擬機器中可防止被安全軟體偵測到。

例如今年夏天就有一安全研究人員Joanna Rutkowska發表了稱為Blue Pill的技術,Blue Pill是採用AMD及Intel的硬體虛擬化技術來創造一個非常隱匿的惡意程式。Oliver Friedrichs認為明年隨著虛擬機器晶片的普及,使用者就不得不面臨這類型的威脅。

此外,變形病毒的再發也是今年的重要資安威脅趨勢之一。Oliver Friedrichs說,變形病毒特別難以偵測及移除,因為它會一再改寫其核心組合程式,讓那些透過病毒特徵來防堵病毒的資安軟體很難攔截及偵測,甚至能夠逃過追蹤行為的資安軟體。

Oliver Friedrichs表示,使用者將無法自行解決這些資安威脅,唯一阻止這些惡意程式的方法是那些真的能夠深入檢視系統核心的技術。
資料來源:http://www.ithome.com.tw/it...php?c=40601



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2006-12-22 11:12 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.084970 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言