【IT168 专稿】最近，很多病毒都引发了人们的关注，比如"熊猫烧香"、"灰鸽子"、"ANI蠕虫"等。这些病毒都有一个共同的特点，它们都利用系统漏洞进行传播。这些威胁的发生都表明一个问题，那就是由于系统漏洞引发的安全事件与日俱增，这点从微软对其旗下产品频频发布漏洞公告就可以看出。

　　漏洞问题可能导致系统被破坏、数据丢失、机密被盗等直接或间接的损失。据调查，2006年互联网病毒攻击事件中，有64%都将目标锁定在近一年内新发现的系统漏洞上。漏洞大体都有共同的特征，第一种就是用户提交的数据被执行，第二种就是用户提交的数据导致程序流程的改变。这两个特征可以用来概括这些年来流行的主要漏洞类型，比如：缓冲区溢出漏洞就是因为用户提交的数据超长而覆盖了某些重要的指针引起程序流程的跳转从而导致用户提交的数据被执行，SQL注入漏洞的成因是把用户输入的字符串当作SQL命令来执行，XSS跨站脚本漏洞同样也是浏览器把其他用户提交的数据执行了。

　　解决以上这些问题，依靠一般的安全产品是行不通的，但是在安全防范上，人们往往都会想到使用防火墙、防病毒、入侵检测等网络安全产品。其实深究起来，造成安全问题的往往是系统漏洞，系统漏洞已经成为网络不安全的一个重要因素，只有针对系统漏洞的防范才是最根本、最直接的手段。高效的防范漏洞的方法是利用漏洞管理确定风险最高、最迫切需要关注的网络资产，再利用入侵防御技术（IPS），并结合传统的补丁管理技术，从而实现主动、高效的保护。

　　系统漏洞事件的日益增多，使通过入侵防护系统进行虚拟补丁的重要性不容小觑。而工作于"在线模式"的IPS，透明地部署到网络当中，对所有流经的流量进行深度分析与检测，实时阻断攻击，同时对正常流量的通过不产生任何影响。在线工作方式及其在Internet出入口及网络汇聚层的部署位置，决定了IPS产品可以实现企业整体网络"虚拟补丁"的作用。

      就拿微软操作系统来说，WINDOWS缓冲溢出区漏洞是比较严重的漏洞，该漏洞存在于对某些异常的"动画鼠标指针"文件的处理中，根据微软安全报告KB935423提供的信息， WINDOWS2000、XP、2003和VISTA均受到该漏洞的影响。而与微软一直紧密合作的TippingPoint公司的工程师谈到这方面时表示，"该类漏洞在修补之前，如已采用零时差防御，就可以保护系统不被攻击。另外，采用TippingPoint的数字疫苗技术，可以在网络受到威胁前就获得更好的保护。在某个漏洞被发现后，我们能够在第一时间（即厂商公布安全公告之前）获得该漏洞的详细信息，利用这一时间差及时制作可以防御该漏洞的数字疫苗，从而使得用户的网络免遭这种零时攻击。"