关注网络安全的朋友们一定注意到了,现在越来越多的安全厂商在强调“混合威胁”,那么,你知道什么是“混合威胁”吗?
混合威胁是由symantec最先提出的一种新型安全概念,它主要表现为一种病毒与黑客程序相结合,借助通过多种途径和技术潜入企业的网络,同时具有蠕虫、特洛伊木马、恶意代码以及黑客特点。还具有持续发作的特点。混合威胁的发现说明病毒编写者正在利用大量的系统漏洞将病毒传播的速度最大化。
把对混合威胁的防范不利归咎于防病毒软件显然是有失公平的。对付这种具有多重特征的威胁,已经远远超过了防病毒软件的职责范围。对照病毒发生的变化,用户也需要调整自己的防毒思路和防毒策略。我们必须明确一点,杀毒软件是防病毒措施的重要组成部分,但已不再是防病毒措施的全部。在对抗混合威胁过程中,防火墙、IDS、URL过滤等安全技术都应该参与其中,交换机、路由器等网络设备也应该承担起相应责任。
