绿盟安全月刊->第48期->业界动态 Gartner：蠕虫泛滥提高了Windows的拥有成本

出处：ChinaByte
日期：2004-06-03

ChinaByte5月8日消息 Gartner集团的分析师马克于5月5日表示，应付象Sasser(震荡波)这样的大面积传播的蠕虫病毒提高了使用Windows的成本。

　　马克建议企业增加在补丁管理和入侵阻止软件方面的投资，使自己比蠕虫病毒领先一步。Windows中的缺陷一被公布，很快就会有利用这些缺陷的蠕虫病毒问世。

　　马克表示，这也是使用Windows的成本的一部分。由于企业必须迅速地安装补丁软件、处理因补丁软件而造成的系统问题以及部署新的安全防护层，使用Windows环境的成本已经增加了。马克说，通过对Gartner集团客户进行的非正式调查显示，由不迅速地安装补丁软件到迅速地安装补丁软件，企业的成本将增加约15%。

　　马克的建议源于最近Sasser蠕虫病毒的大爆发，据估计，自上周五开始，Sasser蠕虫病毒已经感染计算机数量在10万至数百万台之间。马克说，Sasser蠕虫病毒的爆发证实了我们的预期，即可能会出现利用微软公司于4月13日公布的多个安全缺陷的蠕虫病毒。

　　马克表示，部署反应更快的补丁软件管理方案和包括入侵探测系统在内的其它技术的需求来源于迅速缩小缺陷发现和恶意代码出现之间的“窗口”。该窗口越小，就越要求用户更积极地部署补丁软件。与去年夏季的MSBlast蠕虫病毒相比，Sasser来得更快。在这方面，Sasser创造了一个记录━━在公布缺陷和病毒问世之间仅仅有18天的时间间隔。此前，这一记录的保持者是MSBlast，缺陷公布和病毒问世之间的时间间隔为25天。

　　理想情况下，客户应当在缺陷一公布时就迅速地安装补丁软件。但企业通常希望过一段时间才安装补丁软件，以发现补丁软件的消极影响。但由于病毒会迅速出现，可供客户等待的时间越来越短了。

　　马克表示，由于继续在Windows2000、XP和Server2003中发现的许多缺陷都能够被简单地利用，黑客肯定能够开发出破坏力足以与Sasser、MSBlast或Slammer相媲美甚至更严重的蠕虫病毒。依赖Windows的企业必须在更迅速地部署补丁软件方面投入更多资源。另外，所有基于Windows的PC和服务器都应当部署个人防火墙、反病毒以及基于行为的防入侵软件，仅仅有补丁软件管理系统是不够的。

　　尽管基于主机的防入侵探测软件要到2005年年底才会成熟，但马克建议客户现在就购买这些产品，确保关健的Windows系统的安全。入侵探测软件能够给企业一些喘息的时间，当缺陷被发现后，它们无需惊慌。马克表示，当考虑Windows之外的解决方案时，这些安全措施的成本也应当包含在总体拥有成本中。