2010年5月21日星期五

译:Immunet 抵挡新的攻击方式

在译言上翻译的,不转帖过来了,地址在此:http://article.yeeyan.org/view/Arael/106404

感觉原文有点过于"软"……不过考虑到是它们公司自已blog 上的文章,这也是可以理解的。我用Immunet 有一段时间了,是把它作为Comodo Internet Security 的补充,后者的杀毒比较拖速度,而Immunet 的确是很省资源。

翻译得比较烂,基本是直译。幸好原文比较简单。

20100522补记:还是决定在这边留一份,省得译言被和谐了。

Matousec.com 的研究员于上周透露了传统桌面反病毒产品无法抵挡的一种新型攻击方式。但Matousec 已经确认Immunet Protect 是唯一能够抵挡那种新方式的反病毒产品。


计算机世界的Gregg Keizer 介绍,这种新攻击方式是这样工作的:


攻击者能够使内核驱动的勾子溢出,而大多数安全软件正是利用这种勾子,对Windows 系统的请求进行重定向,以便在被执行前就检查出可能的恶意代码。


其后果就是,黑客能欺骗一台电脑,让它先接受 一段正常的代码,而在执行前将之替换成恶意代码。对于这种新方法的危害性,计算机世界咨询了Immunet 的副总工程师Al Huger。他回应道:


“这绝对是非常严重的。”Immunet 公司(位于加州 Palo Alto 市)的副总工程师Alfred Huger 说,“所有在Windows XP 系统上运行的安全软件都可能被这种方法攻破。”Huger 同时表示,Immunet 的桌面客户端不受这种参数交换攻击方式的影响,因为他们公司的软件使用了一种不同的方式来与Windows 内核对接。


这样的漏洞使附加保护显得更重要了。仅依靠传统反病毒产品无法抵挡所有威胁。采取被推荐的多层保护是唯一能抵抗不祥的未知威胁和各种已知威胁的办法。如果你知道有人可以从Immunet 的保护中受益,请传递这篇文章,或者在他们下载Immunet 时告诉他们这些信息
发表评论