“互联网风暴中心”星期二警告说,在没有打上安全补丁以前,新电脑最好不要连接到互联网。
作者:ZDNet China 译:李海
“互联网风暴中心”星期二警告说,在没有打上安全补丁以前,新电脑最好不要连接到互联网。
根据这个中心的最新研究发现,没有打上安全补丁的 Windows 电脑在联网20分钟后即被恶意软件(malware)所攻破,2003年的数字是40分钟内。
互联网风暴中心是通过监视,计算IP地址,响应数据计算出20分钟这一数字的。
40分钟降低到20分钟的事实令人不安,这意味着用户的平均电脑“幸存时间”的降低,在恶意软件降临之前,用户没有足够的时间去现在补丁。
马萨诸塞大学的网络运行经理Scott Conti认为,20分钟的结论比较可信。
他认为这种问题相当严重。
他表示,为了证实互联网风暴中心的结论是否可靠,他最近做了一个试验,将两台未打补丁的电脑进行联网,结果这两台机器在20分钟内即被染上恶意软件。
马萨诸塞大学现在对每台要联网的电脑进行检查,如果它没有打上最新的补丁,系统会让它升级。
互联网风暴中心的研究报告还说,电脑被恶意软件感染的时间会因为网络的不同而各异。如果互联网服务商对病毒传播的数据通道进行了封锁的话,那么用户就有更多的时间进行补丁升级。
这份报告建议用户关闭 Windows文件共享功能,并打开互联网防火墙。据悉,微软最新的安全升级, Windows XP服务包2将默认这种设置,但用户还是需要自己经常对系统进行升级,以应对最新的安全威胁。
微软安全顾问Fred Baumhardt最近在微软TechEd开发者大会上表示,病毒摧毁一切的时代将很快到来。
他说:“没有人会来得及侦查它们,也没有时间公布补丁或者对病毒进行分析和定义。这表明,补丁管理并不是有劳有逸的手段。”
Baumhardt强调了适应性的重要,他以人类的免疫系统为例,说:“想象一下流感发生的情况,你的体温虽然在升高,但与此同时应对机制也正在发挥作用。”
他说:“如果人体的运行原理和我们现在采用的补丁管理方式一样的话,我们全都完蛋了。”
网友评论