最佳‘Blaster!’

‘Blaster!’

经过 行政

头像

经过 行政

由Nichiai.

不,不是未来派手持武器“Star Wars,”但是在这里 - 现在的威胁,以及味道的味道。

那么这一切是什么?而且,也许更重要的是,您可以通过未来保护自己免受类似的攻击?

闪烁的进化简介

❖在Windows 2000和XP的DCOM RPC中发现了漏洞。
❖比赛开始为微软提供补丁和“others”攻击漏洞。
❖微软发布了一个补丁。
❖MS Blaster蠕虫抬头,使用TCP端口135利用该漏洞。
❖很多人没有’T施加补丁及时,受感染的乐趣。

通过许多安全漏洞,Microsoft迅速开发并释放补丁。但是,繁忙的系统管理员和制服的家庭用户经常不’停止在时间应用补丁。 MS Blaster蠕虫的情况是这种情况。

微软正在考虑几种方法来在蠕虫等蠕虫之后收紧其安全性,其中一个潜在的措施是为用户强制制作补丁。 2004年后期延迟的下一个以消费者为中心的Windows自动安装PC上的修补程序。此外,在尝试收紧已使用的操作系统的安全性,未来的服务包也可能使修补程序强制。

有趣的是,任何带有紧密配置的防火墙的人都应该设法避免弹性蠕虫。大多数家庭用户得到了“blasted”因为在其PC上启用了Microsoft网络–通常,只应在安全的局域网环境中激活的东西,并且用于用户之间的文件共享。 Windows XP还具有一个非常简单的防火墙功能,默认情况下未启用,但在激活时,提供基本的保护级别。

对于严肃的家庭或小型办公室互联网用户希望将来保护这种威胁,加强安全的好方法是安装一个SOHO防火墙设备,例如WatchGuard Firebox S6(见图)。除非在防火墙配置中设置,否则配置的防火墙将拒绝外部始发数据或访问。

R.R.P.在日本为Firebox S6是98,000日元,但Nichiai将提供很好的协议 WESHENDER. 读者(有关详细信息,请随时联系Isao Groves [电子邮件 protected])。原谅Nichiai插头…您可能想知道在哪里获得良好的英语安全建议!

防火墙设备对基于PC的软件解决方案具有许多优点。例如,您的PC’资源没有捆绑保护自己,贬低性能。此外,防火墙设备专为提供保护而设计– you don’用尖锐的边缘使用勺子剥土豆泥–你使用薯片削皮器。

第二个竞争者

MS Blaster在竞争中的高跟鞋的热量扰乱了我们的计算生命是Nachi,一个实际上旨在打击MS Blaster蠕虫的负面影响的蠕虫–它具有自动修补功能。它有所帮助吗?相反:通过超载试图自动修补批次受感染的计算机的连接资源引起了墓穴。

好像两个是一个’t enough

下一批在一系列技术滋扰中,SOBIG病毒的最新变体(称为Sobig.f / W32.sobig.f),始终努力保持我们的系统。这种病毒的分配率很高。一台我们在8月25日拥有超过32个实例的32个。

前景

安全专家告诉我们Blaster,Nachi和Sobig.f的味道只是一种令人兴奋的事情。炒作多少是多少?真相是多少?

遗憾的是,这种威胁的频率似乎只是因为今天的黑客更加组织。一旦发现漏洞,开发利用开发的时间,就会成为病毒,蠕虫或其他东西,这是迅速下降。挑战现在已经出发了软件制造商在安全方面保持领先一步。

那’很好,但我该怎么办?

不幸的是,据呢,没有保证。最多,防病毒和防火墙解决方案降低了停机的风险 - 您的PC不起作用或更差的损坏。它是否值得保险费用?我们说是的。同样,与大多数事情一样,它需要留意。以下是网站列表,如果您听到蠕虫或病毒,您可以检查良好信息:

用于防病毒信息的有用网站

❖ www.symantec.com.
❖ www.pandasecurity.com.
❖ www.mcafee.com.
❖ www.trendmicro.com.

用于互联网安全信息的有用网站

❖ www.iss.net.
❖ www.cert.org.

为家庭用户

请记住:在可用时应用适当的补丁是有意义的。

对于更大的家伙(公司)

为了增加安全覆盖范围,请考虑使用入侵检测系统(ID)。 ISS拥有出色的产品,被认为是该领域的市场领导者。有关详细信息,请查看其网站(上面列出)或联系Isao Groves [电子邮件 protected].