SQL蠕虫 防火墙当前无法遏止的病毒

来源： 作者： 出处：Vlan9.com 2007-10-06 进入论坛

• 关 键 词：

　　亚洲上网率最普及、上网率居世界第一的韩国，在WORM_SQLP1434.A 速客一号病毒爆发当日，境内三大电信公司代管服务器都收到攻击，网络因此全面瘫痪，病毒爆发后的第一个工作日，韩国高科技指数开盘，跌入历史最新低点。更令 IT 人员困扰的是，花大钱买防火墙及其他全功能安全解决方案，却无法遏止这种凌厉的攻势。由此，韩国证管会与军方首度对可提供主动防御措施的趋势科技企业安全防护战略 EPS（Enterprise Protection Strategy）表现了高度兴趣，趋势科技董事长张明正日前受邀前往相关单位，并即将在中国发表第二代 EPS 的超强防御功能。
　　
　　传统防毒软件无法自服务器硬盘里查出恶性程序踪迹
　　
　　WORM_SQLP1434.A 速客一号病毒不同于以往的病毒，它并不将病毒信息写入被攻击的硬盘，而只存在于内存。它不通过文件传染，而是借助跳板服务器的网络连接、攻击其它的服务器，直接从一台计算机内存传到另一台计算机内存。趋势科技中国区技术总监陈文佑形容说：“通过网络弱点攻击的病毒像是劫机犯，利用海关安检漏洞，顺利登机，而后在空中取得飞机行进方向的主导权。现行的解决方案却只能在地面等待其降落，束手无策。”一般以传统病毒码扫描文件的扫毒方式，无法自系统里根除病毒。
　　
　　反入侵侦测系统拘限于黑名单比对
　　
　　与防毒软件病毒码比对一样，目前大多数的入侵侦测系统，绝大多数通过数据库比对来辨识攻击行为。假设数据库无此攻击特征的资料，便很难侦测出该病毒。在新的攻击特征分析出来之前，网络便只能任黑客宰割。而目前流行的DDOS 攻击往往在最初阶段，便可达到攻击的颠峰。
　　
　　防火墙系统无法辨别漏洞攻击的正当性
　　
　　网络漏洞就像是病毒黑客争食的美味肉汁一样，往往转眼间就会成为威胁网络安全的一把利刃。更何况世界上的上百种操作系统、软件都有未被发现的臭虫，给黑客留下了可以发挥的空间。况且如果黑客攻击是利用正常的渠道，假设有人发现某个软件的Client 与Server 沟通的 Port 有攻击弱点可利用，黑客便可利用正常的通信协议，大摇大摆地进行破坏行为，因此防火墙甚至所谓的探测行为模式扫描 Heuristic scanning 也很难判断。
　　
　　单机版不敷使用，企业需全面升级服务器防毒软件，保护数据库安全
　　
　　一个信息化的企业，文件服务器是必备的信息设备，诸如部门间的资料共享、储存与备份等，而且文件服务器储存了公司非常重要的数字资产，比如财务报表、客户数据库或其它机密文件，可说是公司信息传递的重要核心。换言之，文件服务器是企业资料的宝库，它的安全性是不容置疑的。无庸置疑，单机版已经无法胜任保护企业网络的重责大任。
　　
　　趋势科技EPS自网络边界到企业核心全程捍卫
　　
　　趋势科技第二代 EPS(Enterprise Protection Strategy) 企业安全防护战略，从黑客发动攻击的初始阶段，除在网络边界立即自动升起防护罩外，还每隔 15 分钟通过中央空管平台在各节点自动安装隔离策略。
　　
　　欧洲网络安全机构Frost & Sullivan的产业分析师Jose Lopez表示：“趋势科技的EPS扩充方案，在与越来越复杂的网络环境及层出不穷的混和性病毒、恶意程序、垃圾邮件充斥的持续抗衡中，标志着一个重要的发展阶段。”他还表示，产品及服务的强化范围不只提升了整个病毒爆发周期中的点对点管理的便利性，它的多平台支持也解决了今天网络管理员所面对的一个大难题，为复合计算机环境提供了一个集中的管理。
　　
　　趋势科技EPS扩充方案中，所涵盖的一系列新观念、新服务及整体防毒架构，中文版预计于今年四月后陆续上市。 更多请看Cisco与华为技术网（Vlan9.com）Cisco防火墙专题专题，或进入论坛讨论。