资源描述:
《赛门铁克客户端安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、赛门铁克客户端安全解决方案技术交流最新互联网安全形势资料来源:《Symantec最新互联网安全威胁报告》混合型威胁进一步增强2004年下半年共发现1,403个新漏洞,比前半年增长了13%。漏洞的数量和严重程度持续增加对新型可替代浏览器的漏洞显增长态势Web应用程序安全威胁正在增长Win32病毒和蠕虫不断增加网页仿冒确定为以后几个月中重点关注的几大威胁之一可能造成机密信息暴露的威胁数量持续增长金融业务受到的严重攻击比率最大MicrosoftSQLServer解析服务堆栈溢出攻击(称为Slammer攻击)是最常见的攻击,被22%的攻击者使用。企业每天受到攻击的次数
2、从前六个月的10.6次,上升到13.6次。已知的Bot网络计算机从7月底的每天30,000多个下降到了当年年底的每天不到5,000个。美国仍是最大的攻击来源国,其次是中国和德国。金融行业里平均每10,000个安全事件中有16个是严重事件,在所有行业中比率最高最新网络攻击形势资料来源:《Symantec最新互联网安全威胁报告》安全漏洞形势赛门铁克记录了1,403个新漏洞,比前半年增长了13%。公布漏洞与发布相关的漏洞攻击代码之间相隔的时间从5.8天增大到6.4天。Web应用程序漏洞占到了所有发现漏洞的48%,比2004年上半年的39%有所增加。所发现的漏洞中有97
3、%的严重程度为中等或较高。2004年后半年披露的影响Mozilla浏览器的漏洞有21个,而影响MicrosoftInternetExplorer的有13个。所报告的漏洞中有70%被认为是易于利用的。资料来源:《Symantec最新互联网安全威胁报告》恶意代码形势Netsky,MyDoom和Beagle的变种在2004年后半年排行前10位的恶意代码中占多数。赛门铁克记载的新Win32病毒和蠕虫超过了7,360个,比上半年增加了64%。暴露机密信息的恶意代码占到了前50大恶意代码样本的54%,高出上一个报告期的44%。本报告期结束时,针对移动应用的已知恶意代码有21
4、个,大大高出2004年6月的一个。在排名前10的恶意代码样本中,有2个Bot恶意代码,而在上一个报告期中只有一个。有4,300个截然不同的Spybot新变种,比前6个月增长了180%资料来源:《Symantec最新互联网安全威胁报告》间谍软件和广告软件资料来源:《Symantec最新互联网安全威胁报告》过去六个月来,广告软件在提交的前50名恶意代码中所占比例较2004年上半年有所增加2004年上半年,广告软件占提交的前50名恶意代码的4%。下半年它占到了5%Webhancer是2004年下半年报告数最多的间谍软件程序,占10大已报告间谍软件的38%新的安全挑战蠕
5、虫针对弱点的攻击正在增加频率,攻击方式更加灵活新的安全挑战和变化间谍软件在2005年快速增长。企业为间谍软件和广告软件的付出的代价真正损失难以计算什么是“混合型威胁”?传播途径多样.同时使用多种方式攻击系统.最少的人为干预.包括:NimdaCodeRedSlammerBlasterMydoomNetsky满足如下特征的病毒或蠕虫:间谍软件和广告软件间谍软件和广告软件正在迅速成长为企业用户最关心的安全问题通过以下手段获取机密信息:记录键盘操作(keystroke)偷窥电子邮件内容和聊天软件的会话信息发送网页浏览记录和敏感信息到企业外部一旦信息被获取,间谍软件会通过
6、各种方式发送出去,通常可以获得经济上的利益.因为间谍软件可以敏感信息在被加密传送之前将其捕获,所以他能绕过安全防护措施,直接这些敏感信息以文本方式外泄出去.风险影响的模型影响类别关键特征性能影响系统低速运行/稳定性不好弹出频率取代浏览器主页和搜索选项私有信息影响机密和敏感信息的透露发布低敏感的信息,比如浏览器等结合私有策略并影响被清除隐藏并避免被卸载非功能性难以卸载安装静态安装无用户界面模糊的操作进程(例如.~tmp001)流行按照自有方式或正常的软件标准流行.按照Symantec响应中心定义的操作级别.风险分类处理新风险/威胁被发现分类/风险影响分析根据功能分
7、类安全风险分类威胁分类按破坏程度,流行方式等评估完成Spyware,Adware,Dialer,…Virus,Worm,Trojan,…威胁安全风险OS弱点–一个变化中的安全风险弱点是软件中的缺陷,让攻击者威胁计算机的安全.蠕虫发现并利用弱点进入计算机系统过去,我们被迫去等到爆发,然后写一个特征码.混合型威胁防护—主动式防护发布漏洞特征/发布防护措施和方法主要的的漏洞攻击大规模爆发发现漏洞TimeVulnerabilityActivityT0T1T2T3TOOLATEBESTROI安装补丁采用集成技术补救、清除影响安全预警Spyware/Adware防护客户端实
8、时的Spyware/Ad