|
|
| |
|
美国网络联盟更新病毒风险评估系统
|
www.jiangmin.com.cn 2002-11-19 11:15:18
信息出自:计算机世界网消息
|
| |
全球领先的网络安全与管理专家美国网络联盟公司下属的世界一流反病毒研究机构AVERT(反病毒紧急响应小组)日前宣布,全面升级它的病毒和恶意代码攻击的风险评估系统,以帮助数百万McAfee用户更有效地应对病毒攻击。更改后的风险评估系统新增“低危风险攻击”这一风险类别,以帮助用户正确评估那些风险有限但臭名昭著的病毒攻击风险,并采取积极有效的措施。同时,AVERT还对“高爆发”评估类别进行规范化,包括分别针对个人和企业用户评估攻击的风险。
AVERT的风险评估系统用于评测攻击的风险性,现在,AVERT把攻击的风险从低到高分为6种类型。根据新的风险评估系统,AVERT将分别针对个人和企业环境评估每个新病毒的攻击性。由于用户常常不能定期升级其杀毒软件,因此,对个人和企业用户来说,病毒的影响是不同的。比如,目前流行的“求职信”病毒对企业用户来说是“低”风险病毒,而对那些没有定期升级杀毒软件的个人用户来说,其风险就高得多。这6种攻击风险包括:
——低风险攻击:这类病毒没有毒性,虽然它可能运行在通常操作系统中,但不会蔓延开来,典型例子包括W97M/JulyKill and W32/Shoho。目前,在“野生”病毒中还没有发现这类病毒。
——低危风险攻击:这类病毒对个人和企业用户的攻击力都十分有限,因此风险较低。但由于这类病毒常常与臭名昭著的电子邮件主题和内容等相结合,因此引起了人们的高度重视,这种重视与攻击的风险极不相称。这类病毒包括:W32/Maldal、VBS/Bubbleboy 和PalmOS/Phage.963等。
——中等风险攻击:这类病毒可能有多个客户和研究人员发现,具有通过传统方式感染通用操作系统的破坏性攻击力,中等风险攻击的例子有W32/Ska (Happy99)和Backdoor-Sub7。
——中等关注风险攻击,这类病毒能够在短时间内快速蔓延,具有很强的攻击力,能够在通用操作系统中迅速蔓延,或通过流行应用蔓延开来。典型例子有W32/Southpark、W32/Badtrans.b。
——高度风险攻击,这类病毒在野生病毒中经常出现,具有很强的攻击力,利用通用平台在通用操作系统中迅速蔓延,这类病毒的例子包括W95/CIH、VBS/Newlove和W32/Naked;
——高爆发的风险攻击,这类病毒是群发性邮件病毒,具有在数小时内在全球蔓延的能力,高爆发攻击的例子包括:W97M/Melissa, VBS/Loveletter和W32/Nimda。
|
| |
|
|
|
|