2003 毒賣新聞 - 生物病毒與電腦病毒竟如此相似！！主動防禦才是上策

列印此頁

2003 毒賣新聞 - 生物病毒與電腦病毒竟如此相似！！主動防禦才是上策

04.09.2003

生物病毒與電腦病毒竟如此相似！！主動防禦才是上策

請趨勢科技用戶立即更新最新病毒碼，VSAPI掃瞄引擎至6.510以上。
本週最新病毒碼：508

最近在國際上受到特別關注的流行性疾病，首推嚴重急性呼吸道症候群（SARS,舊稱非典型肺炎），病菌經由各種管道侵入人體，又加上傳播速度快速，感染人口每日以倍數成長，造成全球恐慌。趨勢科技發現，此次SARS與虛擬電腦世界中病毒和駭客傳播感染的方式有非常多的共通點（見詳文），而生物界病毒與混合型電腦病毒在防疫上確實也有許多類似之處。一直以來，預防重於治療的道理是眾所皆知，因此生物學家、資訊安全專家無不戮力針對生物病毒及網路病毒研究防患於未然的預防之道，希望在傷害造成之前就能主動防禦。趨勢科技在2003年二月推出新一代EPS(Enterprise Protection Strategy)企業安全防護策略，主要精神在於貫徹用戶不用等待病毒碼更新，也能主動防禦的新觀念。在病毒解藥尚未公佈前全面圍堵病毒，避免網路主控權淪落駭客手中。讓企業用戶面對複雜的網路環境及混和性病毒，都可免於恐懼。確保大家在真實世界和網路世界都很平安。

<共通點一>症狀：混合性攻擊
 <共通點二>流傳區域: 無國界、零時差
 <共通點三>危險性:初期症狀易疏忽
 <共通點四>預防階段：解藥尚未研發出來，主動防禦增強免疫力

 共通點一：症狀：混合性攻擊
SARS非典型肺炎：由多種不同的微生物引起，包括流感病毒、水痘病毒、麻疹病毒，以及黴漿菌、退伍軍人菌、披衣菌等。症狀是發燒、白血球沒有明顯升高、胸部Ｘ光顯示多片肺葉感染。

混合型電腦病毒："分身有術"的混合型病毒，可能同時對企業網路做以下的破壞：
　　--自 outlook 通訊錄抓 50 個郵件地址，然後自動轉寄
　　--windows 註冊基碼被竄改
　　--未經授權的通訊埠被駭客打開
　　--防火牆中斷 Internet 連線
　　--檔案伺服器有不正常存取動作
　　--列印伺服器發瘋了一樣不斷印出白紙，堆積如山仍不罷休

共通點二：流傳區域-無國界、零時差
SARS非典型肺炎：SARS傳染速度快過專家估計，目前全球已有近2400人受到感染。疫情主要集中在亞洲，但已擴大到歐洲、美國和加拿大、澳洲。

混合型電腦病毒：以SQL 病毒爲例，光是發作的頭五天，就造成全球10億美元的損失。SQL病毒利用微軟資料庫軟體SQL的漏洞，每秒鐘最多可以製造50 Mb的封包，除了將頻寬塞爆外，大量的資料也會影響電腦的效能。

共通點三：危險性-初期症狀易疏忽
SARS非典型肺炎：目前所發現的SARS病例主要是經由「飛沫傳染」途徑。其主要症狀有發燒、乾咳、頭痛、肌肉痛以及上呼吸道感染症狀。由於初期症狀類似感冒，導致許多人延誤就醫黃金時間，甚至傳染給周邊的人而不自知。

混合型電腦病毒：初期往往只是拖慢網路速度，通常發現異樣時，病毒已經侵入區域網路。以SQL病毒爲例，由於網路頻寬都被不斷用來搜尋 SQL 漏洞而停擺，即使病毒沒有刻意破壞SQL server，卻依然使得全球包含 911 等攸關時效的緊急救災機構，被迫中斷。只要企業網路內部有一部 SQL 伺服器遭受感染，企業內的區域網路就等於被駭客綁架了。

<共通點四>預防階段：解藥尚未研發出來，主動防禦增強免疫力
SARS非典型肺炎：勤洗手、戴口罩，加強免疫力
‧勤洗手，家中若有幼兒，回家不要急著抱孩子
‧室內保持空氣流通、避免出入醫院、人多的公共場所、密閉空間及SARS疫區、
　與可能感染的人群保持至少100公分以上的距離
‧充分睡眠及休息、多運動、不要工作過度、均衡飲食、不吸煙，
　以增強身體的抵抗力
‧多補充綜合維他命尤其是維他命C跟綜合維他命B
‧症狀會如同流行性感冒，很容易被認爲是感冒，而延誤就醫時間，
　如有發燒至38°C以上，有呼吸道感染症狀，應儘早就醫
‧若您無可避免的必須出入疫區、接觸人群，必要情況下，
　請佩戴效果較好的N95級以上的防塵口罩（通過美國NIOSH驗證通過之防塵口罩
　分級標誌）才有效保護，降低感染病毒的機會，但應該特別注意的是必須與臉
　型密合。

混合型電腦病毒：第一時間主動防禦，沒有病毒碼也有免疫力

　　這次的急性呼吸道症候群的疫情之所以蔓延，主要是該病毒爲前所未有的新病毒，各衛生組織必須花時間自發病者身上取得病毒樣本加以分析，在等待解藥研擬的過程，沒有控制隔離的區域，很容易成爲大規模感染的漏洞期。因此如何在疫情爆發的第一時間內採取適當的措施、加強未補強的防疫安全漏洞，在海關等處嚴密控管境外感染者入侵，是控制疫情的關鍵。這恰巧與趨勢科技新一代 EPS(Enterprise Protection Strategy) 企業安全防護策略主動式病毒爆發週期管理有異曲同工之妙。

　　趨勢科技新一代 EPS(Enterprise Protection Strategy) 企業安全防護策略在 SQL 病毒發病的災情爆發後，首先實施主動式病毒爆發週期管理的第一階段病毒爆發預警服務：TMCM企業安全控管中心自動部屬"關閉 Port 1434 "的"預防病毒爆發策略"( OPP)到防火牆、文件伺服器和一般使用者的桌上型電腦。有效地避免病毒在正式解決方案出爐前，繼續擴散。另外，並發送 Email和簡訊緊急通知客戶。

　　趨勢科技不僅關心電腦病毒對企業的威脅，也關心生物病毒可能對您造成的威脅，趨勢科技願您全家健康平安！！