从上周在旧金山召开的2005 RSA会议传出的消息,有安全技术专家开发出一种技术,能够预言容易成为蠕虫病毒攻击的潜在危险。这种由Arbor Network开发出的蠕虫病毒方程式,尽管与真正的理想目标还存在一定距离,但对提醒公司提前做好安全防范措施和监察网络安全漏洞还是很有帮助的。
Arbor Network 的蠕虫病毒专家 Jose Nazario 解释说,在他们的研究过程中把以往几次捕获蠕虫病毒的成功方法再用,考虑到简易漏洞补救办法、网络使用中的可观测性和成为潜在攻击目标的数目等因素,研发出这种蠕虫病毒方程式。
这种思考策略使得Arbor能够把注意力集中到最容易成为蠕虫病毒攻击的薄弱处。
Nazario表示,这个方程式还需要继续完善,因为它把问题过于夸张化。要正确的用一些方程式来模拟人类行为确实是一项很难的工作,但通过综合考虑产生蠕虫病毒的因素,还是能够预见很多潜在的危险。
但他也承认,现在病毒出现的周期越来越短,从发现软件漏洞之后2个星期到2个月之间,利用这个漏洞的蠕虫病毒就会腾空出世了。
( 责任编辑:韩建光 )
|