最近“IE浏览器零日攻击”成为全球媒体关注的焦点,越来越多的“安全专家”建议用户在微软发布补丁修复漏洞之前停止使用Internet Explorer。如PC World的 Ian Paul 发表了一篇相关报道,重述了 Metasploit 建议 用户使用其他浏览器的观点。 这看起来确实是一个不错的建议,但正如我身边的大多数人一样,他们根本不知道使用什么浏览器,因此这个建议毫无意义。绝大部分企业客户仍在使用 XP 和 IE6,因为对企业客户而言,没有什么浏览器比 IE 的使用频率更高。多数用户要么无法安装其他浏览器,要么只是出于习惯等个人原因不想这样做。 对个人用户而言,情况略有些不同。以迈克菲短链接服务网站 http://mcaf.ee 为例的一项分析发现,目前约三分之二的上网用户使用不同版本的 IE 浏览器(主要是 IE 8或IE 9),其余三分之一主要使用 Chrome 和 Firefox 浏览器。 我将在未来几周继续跟踪这些数字的变化,但是我个人认为不太可能出现大规模停用IE浏览器的现象。 事实上,停用 IE 的建议只有在你毫无威胁防护的前提下才是合理的。迈克菲等众多安全厂商已针对这类恶意软件提供了防护和识别解决方案。如果你是使用主机入侵防护软件(McAfee HIPS)的企业客户,在安装该产品并启用了一些 通用规则 后便已获得了相应的保护,况且我们针对零日攻击的防护,可以持续了很长一段时间。 我并不是说这种病毒不严重,不过,相比起我们每天发现的 70000 多个病毒,它并未显得有那么“罪大恶极”。 如果每出现一个病毒,我们就宣布停用一款软件,那么,我们每天都能宣布同类型的决定: “停用这个版本的 Oracle,停用那个版本的 Flash 或者停用某一版本的愤怒的小鸟”(这些当然只是假设)零日攻击主要在应用程序中被发现,而使得世界更安全的原因在于多数恶意软件防护解决方案不再只依赖签名,而是靠行为、规则和云的知识。这样,即便你使用 IE,也没人能利用你的系统漏洞,因为你的恶意软件防护产品会担负起防范漏洞攻击的重任。 2010 年 1 月, IT-World 的 Steven Vaughan-Nichols 指责 IE 是个“不安全的东西”( insecure mess),并进一步声讨微软:“Windows 过去、现在和将来都是不安全的。”尽管所有舆论的声音都指向应用程序,但殊不知操作系统才是今日计算平台中的常见薄弱环节。2010 年 10 月,被人们大力推荐的替代浏览器之一 Firefox 也 遭受了攻击 。人们在这时候会做什么选择呢?重归IE,还是继续尝试其他新玩意儿…… 我认为变换浏览器的确是一种良方,但却不是一劳永逸的方法——网络犯罪分子将始终盯着最流行的计算环境,那是他们获取最大潜在收益的沃土。而为了满足用户对当代技术的需求,总会有各种各样的漏洞产生,不管我们这些程序员的意愿如何,除非我们愿意倒退到远古时代。
因此,每当发现新威胁,尤其是在供应商无法迅速修复问题时就选择停用该软件,看起来未免有些不切实际。 作者:迈克菲副总裁兼端点安全首席技术官 Simon Hunt
责任编辑:边境
|