受病毒肆虐刺激 美国企业修补安全漏洞脚步正加快
来源:ZDNet China 时间:2004-08-02 10:08:00
最新调查结果显示,受安全威胁层出不穷刺激,网络管理员对最常见安全漏洞的处理速度已加快。
在拉斯维加斯举行的黑帽安全简报中,安全弱点分析公司Qualys公布一项调查报告,显示安全弱点的平均半衰期(half life )——把半数受攻击电脑的安全漏洞修补完成所需的时间——已从2003年的30天减为2004年的21天。
然而,报告发现,情况改善的只局限于直接与互联网连线的系统。对于区域网络(LAN )内的电脑,管理员认为比较安全,所以修补安全漏洞所费的时间较长。2004年,企业内部系统的安全瑕疵通常在62天之内修补完成;Qualys去年未调查企业内部网络亡羊补牢所需的时间。
Qualys首席技术官Gerhard Eschelbeck说:“查看企业内部面临的挑战,其复杂度是外部的十倍。”
以上数据呈现的是受访企业修补系统漏洞最快的情况,而且调查结果系根据客户匿名回覆的信息而得。因为这些客户都使用Qualys的安全漏洞搜索服务,所以比其他不关切安全问题的企业安全无虞。Qualys说,其他与互联网连线的公司,修补安全漏洞的速度可能更慢。
企业更新系统的速度迟缓,已促使微软和其他软件公司想更好的办法保护尚未修补安全漏洞的客户。Eschelbeck呼吁这些公司开始把自家系统清理一番。
“知道问题何在只是第一步,下一步是设法了解个别问题的严重性,”Eschelbeck说。
此外,如果企业缩短与互联网连线的平均时间,蠕虫作者能乘虚而入扩散恶意程序的机率也就随之降低。
“我们常看到那些蠕虫在前两个半衰期肆虐,”他说:“所以,前两个半衰期是关键时刻,因为那正是害虫孳生的高峰期。” 。