網絡安全之系統修補技術的重要性

　　Stuxnet攻擊引發了對零日(zero-day)弱點漏洞的關注。它震撼了IT安全管理人的信心，迫使安全專業人員做出解決方案。不過就如同趨勢科技CTO Raimund Genes在最近一次的視頻博客中所指出的，zero-day零日弱點漏洞被過度誇大了，原因如下：

　　首先，該四個被Stuxnet利用的zero-day零日弱點漏洞皆非常昂貴。受利益趨使的網絡犯罪份子在正常狀況下，不會在一次的攻擊中利用到這麼多個弱點漏洞。

　　第二，未經修補的系統已有大量的受害者讓攻擊者乘勝追擊。

　　第三，發送惡意鏈接讓接受者點擊是一個更加簡明的入侵途徑，而總是有人會掉入此陷阱中。

　　Trend Micro趨勢科技CTO Raimund Genes敦促大家將焦點放在常在網絡間受入侵的已知弱點漏洞上。

　　Raimund的談話強調了修補的重要性。大型公司設有修補政策與系統，在程序應用前皆需事先進行完整的修補測試。這會延誤防護(有時修補程序經過數周後才會發布)，也表示執行重要任務的服務器會暴露在受入侵的風險中。

　　這套程序也需考慮到第三者的應用程序也成了黑客最常使用的攻擊路徑。過去Adobe的Acrobat/Reader和Flash Player程序是最大的第三者目標，最近的發展則漸趨向利用Java的弱點漏洞(Java vulnerabilities)。

　　IT安全管理員可采用深入的防御策略來保護自己。他們應該：

　　布署弱點漏洞掃瞄器，掃瞄系統中未經修補，易受入侵的應用程序。並隨之辨識問題所在即刻予以解決處理。

　　在每一個系統中布署端點防護(如防病毒軟件)，並經常進行強制掃瞄。

　　使用一套可在系統管理者完成測試並推出修補程序前，提供「虛擬修補」的入侵防護系統(intrusion prevention system，簡稱IPS)。在推出我們下一批的Deep Security(深度防護)產品時，將會和officeScan(辦公掃瞄)合作以提供更優越的防護，Deep Security(深度防護)將可同時應對入侵與惡意攻擊。

　　了解在公司內部的網絡中有些什麼。系統管理員應謹慎地管理安裝在服務器和終端用戶計算機上的操作系統與應用程序。隨時更新軟件以確保這些軟件不會帶來額外的風險。如果可行，使用中央化的下載服務器，並避免使用者直接安裝從外部而來的(壓縮的)可執行文件。

　　盡管有完善的修補流程，仍然會有某些挑戰的存在，如：

　　虛擬機(Virtual machines，簡稱VMs)由於是長時間脫機儲存(例如沒有運作)，因此在掃瞄弱點漏洞和惡意軟件時相當具挑戰性。不過這些VMs虛擬機在進行修補前需要先進行運作。選擇備有VM虛擬機功能的IPS入侵防護系統將會對此有所幫助。

　　以長遠發展來看，需考慮在手持裝置如iPod，iPhones，及BlackBerry黑莓機上設置應用程序的防護。