【IT168 资讯】也许你不知道,近日忙于正式发布Windows 7的微软,也在忙于为Bing重定向漏洞进行修复;为迎合微软发布Windows 7,许多互联网安全厂商推出了一年免费版杀毒软件,这其中包括有卡巴斯基和熊猫安全公司。另外,一份新研究报告发现,一台有漏洞的计算机,最快在 20分钟内被恶意程序攻陷,比去年的40分钟,存活时间仅剩一半。
1、迈克菲为微软 Windows 7 操作系统保驾护航
2009 年 10 月23日,北京讯 — 全球最大的专注于安全的厂商迈克菲(McAfee)公司今日宣布,其计算机安全产品完全支持于今日正式上市的微软最新操作系统 — Windows 7。
迈克菲面向家庭用户和中小企业用户的安全产品可为 Windows 7 用户提供必要的保护,帮助他们防范各类威胁,例如,病毒、间谍软件、木马程序、黑客入侵以及恶意网站等。另外,面向大型企业的迈克菲加密和数据丢失防护解决方案也将支持Windows 7。
迈克菲总裁兼首席执行官 Dave DeWalt 表示:“迈克菲的卓越技术可确保全球的计算机用户在使用 Windows 7 时能够得到全面的安全保护。对其操作系统进行升级的用户同样不能忽视对计算机安全保护的升级。McAfee Labs 监控表明,今年恶意软件呈现前所未有的高增长态势,网络安全威胁状况日益严峻。与微软以往的操作系统一样,Windows 7 势必也会成为攻击者趋之若鹜的目标。”
微软已对 Windows 7 中的一些关键安全漏洞采取了补救措施。本月初,微软进行了其创纪录的最大一次软件补丁发布,以解决包括 Windows 7 在内的软件程序中的一系列安全问题。当用户查看被操控的网站时,上述的一些安全漏洞会使远程攻击者伺机“强占”存在漏洞的 Windows 系统。在微软发布补丁程序的当天,迈克菲即提供了针对绝大部分此类安全威胁的防护措施。
面向企业的迈克菲安全产品
所有迈克菲产品均经过精心设计,可为各类企业、政府部门和其他机构使用的支持 Windows 7 的计算机提供出色的安全保护。其中包括旗舰型的 McAfee Total Protection for Endpoint 和 McAfee Total Protection Service。
迈克菲的技术可帮助各类企业和机构有效防范利用 Windows 漏洞(例如,本月初微软披露的一些漏洞)实施的攻击,令其高枕无忧。借助迈克菲提供的保护,IT 团队能够根据自己的计划部署补丁程序,即节省了时间又减轻了工作强度。
作为一个端到端技术提供商,迈克菲可提供出色的相互关联、功能全面的安全产品,这些产品可通过安全管理平台McAfee ePolicy Orchestrator 实施集中管理。基于迈克菲卓越技术的产品与服务不仅能够确保微软基础架构的安全,而且能为整个企业提供最全面的保护。
全球主要的虚拟化、联网与“安全即服务”(SaaS) 技术提供商 — Citrix Systems, Inc. 是较早采用 Windows 7 操作系统的企业,并将该操作系统部署到了整个企业多达 12,000 个终端上。Citrix 同时还安装了 McAfee Total Protection for Endpoint。
Citrix 企业 IT 安全经理 Richard LaBella 评价到:“借助支持 Windows 7 的出色的迈克菲产品,我们能够在整个企业安全地部署这款全新的微软操作系统。当您更新操作系统时,一定切记要同时更新必要的安全工具,以确保终端获得适当的保护。”
面向家庭用户的迈克菲产品
所有面向家庭用户的迈克菲产品均支持这一新的操作系统。现有客户已经开始收到支持 Windows 7 的最新版的迈克菲产品;其他用户可从迈克菲网站(McAfee.com)安装兼容 Windows 7 的版本。
迈克菲的产品可为用户提供全面的安全保护,包括防范在使用微软新操作系统和其他第三方应用程序时系统、数据和家庭所面临的漏洞和威胁。就如同要安装新的操作系统一样,用户应当通过安装最新的安全产品来为其 Windows 7 系统提供保护。
迈克菲已经发布了有关其产品与 Windows 7 兼容性的 FAQ 以及详细的支持 Windows 7 的面向家庭用户的迈克菲产品网站。
McAfee Data Loss Prevention 产品拟于 2010 年提供对 Windows 7 的支持。
2、Bing搜索出现重定向问题 微软正在修复
据国外媒体报道,微软周三表示,正在修复Bing搜索引擎中一个漏洞,该漏洞能使恶意网址绕过网址过滤器。
本周早些时候Webroot软件公司研究人员发现,恶意网址正利用搜索引擎的自身重定向机制和缩短链接技术散发恶意网页。
Webroot研究人员Andrew Brandt认为,该漏洞存在于Bing的RSS链接源方式中,从Bing到恶意网址的重定向很明显,这也使恶意网址能在Bing的重定向URL后任意添加,从而欺骗垃圾邮件过滤器。
具体而言,Webroot检查了Bing中一个RSS feed,它绕过MySpace缩短链接直接定位到一个类似新闻网站的恶意网址。
微软相关人员对此表示:“我们正在测试新功能以改善用户的搜索体验,在此期间,我们已经发现了该问题的漏洞。微软正在努力修复,预计48小时内将有结果。”
MySpace相关人员评论称:“MySpace网站用户的安全问题非常重要。目前互联网上出现数千个类似MySpace的缩短的链接,对于Bing来说预防这类重定向问题至关重要。”
3、杀毒厂商捧场Windows 7 纷纷推1年免费版
为迎合微软发布Windows 7,许多互联网安全厂商推出了一年免费版杀毒软件。
第一款安全软件是IObit Security 360 PRO,是一款先进的恶意软件和间谍软件查杀工具,原价29.95美元,现免费提供一年,有效下载日期为2009年11月11日前。
下载地址为:http://db.iobit.com/license-free/win7-special-offer.php
第二款是熊猫公司提供的Panda Internet Security 2010,这是一款全方位的互联网安全套装,原价79.95美元,现提供免费使用一年,但仅限美国用户。
下载地址:http://us.pandasecurity.com/windows7party/index.html
第三款是卡巴斯基提供的Kapersky Internet Security 2010,是一款颇受欢迎的互联网安全套装,原价79.95美元,现可免费使用一年。
下载地址:http://usa.kaspersky.com/shakeitup/
4、黑客出手愈来愈快,计算机安全期所剩不多
20分钟可以做什么?如果是在尖峰时间,你可能没办法突破车阵,顺利离开市区上高速公路;如果你想利用瑜珈健身,20分钟可能太短;如果你想打篮球,20分钟仅能打上半场。但是 20 分钟,对一个恶意程序来说却足够让计算机无法正常运作。一份新研究报告发现,一台有漏洞的计算机,最快在 20分钟内被恶意程序攻陷,比去年的40分钟,存活时间仅剩一半。
计算机「存活期」减少
与上述报告相呼应的是,Blast所保持的26天最短漏洞攻击周期纪录,于今年3月被Witty打破,根据网络资料分析合作协会(CAIDA)指出,2004年3月Witty蠕虫在相关安全漏洞发布后,第二天(不到48小时)便开始在网络上蔓延。这代表着有两种人是漏洞攻击高危险群:
1. 遇漏洞从不修补,系统暗藏千疮百孔的计算机,可能在连上网络 2 0分钟内被已知的蠕虫攻击
2. 企业若无法在新漏洞修正程序公布后48小时内"全面"安装修正程序,即使只有一台计算机没有安装,也可能形成感染源,导致网域内计算机遭新蠕虫攻击。
“48小时实在是一项考验,因为所有的 Patch 在安装之前,都得经过测试,以免导致当机等不正常系统运作”一位网管员说:况且绝大部分的终端用户,不会自动更新修正程序。
10分钟拖垮全球网络
根据ICSA 国际计算机安全协会今年4月所公布的调查报告指出,新型病毒扩散的时间正迅速缩短,传统档案型病毒需要数个月甚至数年才能散播开来;宏病毒则需要数星期到数个月;大量散播的邮件病毒则只需几天;2001年采取漏洞攻击的网络型病毒则进化到以小时为计算单位,去年开始已进化到以"分"为计算单位。2001年创新漏洞攻击的Code Red病毒只花了大约12个小时,2002年Klez病毒只花了2.5个小时就横扫全球,而2003年Slammer病毒影响全球仅仅花了10分钟左右!虽然目前没有正式公布的统计资料指出,在今年激活全球重大病毒警戒的 MyDoom 和Sasser 病毒,是在多少时间内荼毒联机用户的,但留给网管员的时间确定是愈来愈压缩了。趋势科技 TrendLabs 语重心长地表示:「亡羊补牢的安全策略已经缓不济急,在零时差的攻击来临前,我们应该做好未雨绸缪的主动式防护。」
零时差攻击前的自我检查
以下 8 个自我检视题目,可以帮助网管员早日发现自己的网络是否惊得起考验:
网络病毒是否纠缠不清?
1.无法在网络病毒攻击前取得警告讯息
2.没有精准的方法预防病毒爆发
3.无法提前在网络层扫描封包内是否有病毒,非得等到病毒兵临城下才在应用层加以扫描
漏洞是否让网络边界失守?
4.找不到哪一台机器是感染源,更别提远程清除受感染的机器了
5.修正程序的安装赶不上随漏洞而来的病毒速度
6.无法判定网络脆弱环节
7.无法在网络攻击第一时间内,将易受攻击的装置加以隔离
8.在网络病毒爆发前,由于时间因素或是对修正程序无法100%信任,而没有将修正程序安装在所有机器
