广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2007 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
资安专家:Rootkit威胁将越来越棘手
赛门铁克预测在2007年将会出现更先进的Rootkit技术,特别是以虚拟化为基础的版本。



赛门铁克安全回应团队总监Oliver Friedrichs在上周接受InformationWeek访问时表示,今年的恶意程式威胁愈来愈棘手,特别是Rootkit及变形病毒(Polymorphic),这两种威胁都让恶意程式愈来愈难被侦测到,也很难被移除。

Oliver Friedrichs指出,过去使用者可以透过登录档中的错误金钥或执行视窗时的程序自行发现恶意档案,但现在的恶意程式更不容易显现出来,而且多半藏在系统内。

最主要是因为这些攻击程式采用了Rootkit技术让恶意程式隐藏在系统中,这是今年来最大的威胁趋势之一。Oliver Friedrichs认为,骇客之所以采用Rootkit技术有两个关键因素,一是近五年来安全技术彻底改善,让骇客必须提升其门坎让攻击成功,二是骇客攻击的目的转为获利导向,让骇客尝试隐藏那些恶意程式。

此外,赛门铁克亦预测在2007年将会出现更先进的Rootkit技术,特别是以虚拟化为基础的版本。

Oliver Friedrichs说明,他们己经看到很多以虚拟机器Rootkit为主的理论开发,但尚未产生广泛的攻击,预计在明年可看见其概念性验证程式。因为理论上,将恶意程式隐藏在虚拟机器中可防止被安全软体侦测到。

例如今年夏天就有一安全研究人员Joanna Rutkowska发表了称为Blue Pill的技术,Blue Pill是采用AMD及Intel的硬体虚拟化技术来创造一个非常隐匿的恶意程式。Oliver Friedrichs认为明年随着虚拟机器晶片的普及,使用者就不得不面临这类型的威胁。

此外,变形病毒的再发也是今年的重要资安威胁趋势之一。Oliver Friedrichs说,变形病毒特别难以侦测及移除,因为它会一再改写其核心组合程式,让那些透过病毒特征来防堵病毒的资安软体很难拦截及侦测,甚至能够逃过追踪行为的资安软体。

Oliver Friedrichs表示,使用者将无法自行解决这些资安威胁,唯一阻止这些恶意程式的方法是那些真的能够深入检视系统核心的技术。
资料来源:http://www.ithome.com.tw/it...php?c=40601



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2006-12-22 11:12 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.059385 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言