“飛客”蠕蟲肆虐全球主機防護受嚴峻考驗

yuanfeiriyue

據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)監(jiān)測和統(tǒng)計，“飛客(conficker)”蠕蟲在全球范圍內(nèi)的傳播形成了泛濫之勢，中國、美國、巴西感染數(shù)量居前三位，僅中國的感染用戶就占了全球總數(shù)的五分之一。

　　據(jù)悉，“飛客”蠕蟲最早出現(xiàn)在2008年11月，它利用已公布的Windows操作系統(tǒng)漏洞植入未打補丁的電腦，并以局域網(wǎng)、U盤等多種方式傳播。之后相繼在2009年2月、3月出現(xiàn)變種。而近日出現(xiàn)新型變種Conficker.C，較之以前的兩個版本更加復(fù)雜并且自我保護能力更強。據(jù)了解“飛客”蠕蟲能夠阻止用戶訪問與安全相關(guān)的網(wǎng)站，刪除系統(tǒng)還原點，自動下載惡意程序文件，并且能夠終止操作系統(tǒng)自身以及第三方安全軟件的服務(wù)。據(jù)權(quán)威部門統(tǒng)計，在短短時間內(nèi)，已經(jīng)有超過5，000，000個IP主機感染“飛客”蠕蟲病毒，成為其攻擊其他主機的平臺。

　　在強悍的“飛客”變種蠕蟲面前，傳統(tǒng)意義上的殺毒軟件和防火墻顯得不堪一擊。許多“中招”的電腦用戶報告，“飛客”蠕蟲能夠屏蔽主流的殺毒軟件，使電腦失去病毒免疫力，最終導(dǎo)致重要數(shù)據(jù)丟失和操作系統(tǒng)崩潰。如何加強計算機安全管理,構(gòu)筑堅固的計算機病毒防護體系,成為擺在當(dāng)今電腦用戶前的一道難題。

　　據(jù)悉，面對病毒侵襲，越來越多的網(wǎng)絡(luò)用戶選擇了全新內(nèi)核加固理念的浪潮SSR內(nèi)核加固系統(tǒng)。據(jù)用戶普遍反映，浪潮SSR對目前絕大多數(shù)電腦病毒和木馬具備免疫力，尤其是在最近“飛客蟲災(zāi)”中，浪潮SSR經(jīng)受了考驗，有效保護了計算機免受“蟲”害。據(jù)了解，浪潮SSR內(nèi)核加固系統(tǒng)利用獨有的ROST技術(shù)，通過三權(quán)分立管理、強制訪問控制、進程保護機制等安全功能對服務(wù)器系統(tǒng)進行深度防御，針對木馬、蠕蟲等病毒破壞及黑客攻擊進行免疫，有效地保護了整體信息系統(tǒng)的安全。因此，在這次“飛客”蠕蟲大規(guī)模爆發(fā)中，浪潮表現(xiàn)出色是理所當(dāng)然的。

　　近年來，隨著計算機在全球金融、教育以及家庭娛樂中的全面普及，電腦病毒迅速擴張肆虐，已成愈演愈烈之勢。浪潮集團主機安全防護專家認為，傳統(tǒng)殺毒軟件需要升級病毒庫之后，才能對病毒及其變種進行“被動式”的查殺。而“變種”病毒的出現(xiàn)與殺毒軟件病毒庫升級之間有一個時間差，大多數(shù)病毒正式利用了這個時間差進行大規(guī)模的傳播和破壞。而許多計算機用戶安全意識淡薄、缺乏基本安全防護知識，實際上成為了病毒肆虐的“推手”。比如操作系統(tǒng)漏洞并不被大多數(shù)用戶所關(guān)注，本次“飛客”蠕蟲正是利用了這些漏洞實施入侵。但不論是填補系統(tǒng)漏洞或是升級殺毒軟件，都無法對病毒形成絕對持久免疫力，而浪潮SSR內(nèi)核加固系統(tǒng)在防御病毒中卻有非常優(yōu)秀的表現(xiàn)。