国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 應(yīng)用案例 >

盜版軟件和惡意軟件是親兄弟嗎?

時(shí)間:2011-05-02 17:17來源: 點(diǎn)擊:
好象答案是肯定的,至少從商業(yè)軟件聯(lián)盟(BSA)最近公開發(fā)布的調(diào)查報(bào)告中可以看出這一點(diǎn),特定國家的盜版率和已知的惡意軟件感染率之間存在關(guān)聯(lián)。
Tags惡意軟件(261)盜版軟件(9)  

  惡意軟件和盜版軟件是親哥倆嗎?

  好象答案是肯定的,至少從商業(yè)軟件聯(lián)盟(BSA)最近公開發(fā)布的調(diào)查報(bào)告中可以看出這一點(diǎn),特定國家的盜版率和已知的惡意軟件感染率之間存在關(guān)聯(lián)。

  它們之間存在聯(lián)系的原因其實(shí)很簡單——用戶對盜版軟件的依賴會導(dǎo)致經(jīng)常不能獲得供應(yīng)商發(fā)布的最新更新補(bǔ)丁,而這正是安全出現(xiàn)問題的關(guān)鍵,因此,盜版用戶會很容易受到客戶端漏洞的影響。

  BSA的主張是不是存在偏見,或者說報(bào)告的實(shí)際目的是想強(qiáng)調(diào)打擊數(shù)百萬使用盜版Windows系統(tǒng)用戶的重要性,因?yàn)?,在通常情況下,他們往往成為最先成為僵尸網(wǎng)絡(luò)的一部分。

  從報(bào)告中我們可以看出,對補(bǔ)丁管理失敗導(dǎo)致的感染遍布全球各地,Conficker蠕蟲就是最典型的例子。在今年年初,也就高盜版率國家的高感染情況進(jìn)行了分析,結(jié)果發(fā)現(xiàn)無法獲得安全補(bǔ)丁的用戶為抬高感染率作出了很大的貢獻(xiàn)“:

  2008年10月20日,推出了最新的Windows正版優(yōu)勢(WGA)系統(tǒng),以協(xié)助打擊居高不下的Windows系統(tǒng)盜版率。這一政策的副作用之一就是,使用非法復(fù)制Windows的人們將更有可能從禁用微軟自動(dòng)更新。令人擔(dān)心的是,在以后的更新中,可能會出現(xiàn)類似方式的Windows體驗(yàn)“黑屏”來影響他們的使用,畢竟,在中國很多用戶使用的都是盜版Windows。如果沒有自動(dòng)更新的話,這些用戶是極不可能手動(dòng)安裝關(guān)鍵更新MS08-067之類的關(guān)鍵安全更新的。

  同樣的情況被IBM四月份發(fā)布的安全系統(tǒng)(ISS)所證實(shí),Conficker的傳播重點(diǎn)就是一些已知的高盜版率國家的軟件。

  不過,盡管之間存在著明顯的聯(lián)系,容易受到攻擊的客戶端漏洞和軟件盜版率之間的關(guān)系也不是完全一致的。舉例來說,盡管無處不在的應(yīng)用系統(tǒng)供應(yīng)商向所有人推出了免費(fèi)的補(bǔ)丁,但數(shù)百萬最終用戶都不會安裝(調(diào)查結(jié)果顯示:80%的用戶安裝的都是沒有打過補(bǔ)丁的Flash/Acrobat版本),根據(jù)來自多家廠商的數(shù)據(jù),對實(shí)際情況的調(diào)查結(jié)果證實(shí)了這一點(diǎn),(Secunia公司:每臺計(jì)算機(jī)上存在的不安全程序的平均比例仍然較高)

  惡意軟件和盜版軟件是親哥倆嗎?

  以奧多比的情況為例,為了給數(shù)百萬用戶使用的Flash安裝補(bǔ)丁,你需要來自第三方應(yīng)用程序的幫助,這個(gè)例子中,火狐就是選擇,盡管奧多比公司本身也提供了程序升級工具,但除了網(wǎng)絡(luò)犯罪分子利用它來進(jìn)行欺騙活動(dòng)以外,沒有人使用。

  為什么在最終用戶中,普遍存在“補(bǔ)丁在那里,我們也不關(guān)心”這種心態(tài)?這是因?yàn)樽罱K用戶,特別是一些網(wǎng)絡(luò)管理員,仍然不了解目前網(wǎng)絡(luò)安全方面的真正威脅和簡單的事實(shí),網(wǎng)絡(luò)犯罪行為更關(guān)注特定客戶,對客戶端的漏洞比端的更感興趣。根據(jù)夸利斯公司發(fā)現(xiàn)的情況,應(yīng)用程序補(bǔ)丁的更新比操作系統(tǒng)慢得多,這再一次說明了為什么網(wǎng)絡(luò)惡意軟件開發(fā)工具包為什么會在通常情況下利用過時(shí)的漏洞獲得極大的成功,它們已經(jīng)找到了可以利用的關(guān)鍵點(diǎn)和空窗期。

  關(guān)于這個(gè)問題,你是怎么考慮的?盜版軟件是否帶來更高的惡意軟件感染率,這讓Conficker僵尸網(wǎng)絡(luò)變得更加成功?數(shù)以百萬計(jì)無法安裝關(guān)鍵補(bǔ)丁的盜版Windows用戶加入僵尸網(wǎng)絡(luò)了,并開始攻擊那些使用合法版本的微軟Windows用戶,這是不是非常具有諷刺意味?針對這樣的情況,微軟應(yīng)該怎么辦?

  不過,我們也應(yīng)該考慮到這種情況,有數(shù)百萬用戶沒有安裝供應(yīng)商以前發(fā)布的免費(fèi)補(bǔ)丁,因此,你認(rèn)為軟件盜版和感染率之間是否存在關(guān)聯(lián)?

------分隔線----------------------------

推薦內(nèi)容