集火攻击:游戏和软件的汇聚下载基地 最近更新 | 排行榜

集火攻击

首页 > 资讯攻略 > 微软资讯 > Windows漏洞的实际破坏性正在降低

Windows漏洞的实际破坏性正在降低

相关文章 来源:集火攻击时间:2019-02-19 15:14:18字体大小:A-A+

作者:点击:

上周,微软工程师Matt Miller在Blue Hat会议上透露的数据揭示,Windows漏洞的实际破坏性正在降低。得益于安全工程师的辛勤工作,在过去的5年中,已知的漏洞数量虽然翻了一番,但是实际被利用的漏洞的数量却减少了一半。考虑到黑客针对计算机的攻击很多都是基于已公布的0 Day漏洞,因此延迟更新补丁的风险比漏洞本身要可怕得多。

作为恶意计算机程序传播和感染的利用对象,制作恶意程序者在开始行动之前,首先需要确定的事情就是他要攻击的操作系统有哪些可以被利用的漏洞,但正如我们前面所说,如今能够被黑客利用的漏洞已经越来越少,那现在的我们是否已经无需担心恶意计算机程序的问题呢?若我们已经无需过于担心,那今天导致我们的设备面临威胁的因素又有哪些呢?

1.jpg

一、漏洞和病毒:从可怕到不可怕

提起计算机病毒的雏形,我们可以追溯到上个世纪60年代,当时,美国麻省理工学院的一些青年研究人员会利用业余时间来玩一种攻防类计算机游戏,具体的玩法是游戏的一方编写一段小程序,输入到计算机中运行,并以销毁对方所编写的游戏程序为胜。

2.jpg

▲上世纪60年代的计算机

事实上,早期的“黑客”是个十分受尊重的群体,和今天让人谈之色变的恶意计算机程序不同,那个时候黑客们制造病毒的初衷很少是出于恶意,例如,有些黑客制造病毒的目的是对计算机中存在的漏洞和缺陷进行善意的提醒,还有些黑客制造病毒干脆是为了展现自己的创作天分(感兴趣的同学可以在搜索引擎中搜索一个名叫“The Malware Museum”的网站,里面有很多不乏创意的病毒,非常值得体验,这些病毒已经经过无害化处理并运行在网站所提供的沙盒里,无需担心威胁)。

3.jpeg

▲The Malware Museum中的病毒样本

客观地说,早期病毒的发展对计算机技术的进步起到的实际是一个推动的作用。

后来,黑客这个群体逐渐开始分化,善意的黑客在今天更多地被称作“白帽子”,而违背了“黑客道德”的那些人则让“黑客”一词彻底偏离了当初的含义,成了利用计算机技术实施破坏、侵入等行为的不法分子的代名词。随着黑客群体的分化,“病毒“这一事物也抛弃了当初的单纯和圣洁,变得越来越具有目的性和破坏性,从而与“恶意程序”画上了等号。

▲“Stoned”病毒的16进制代码

2000年,著名的“ILOVEYOU”病毒爆发,这是一条通过以“ILOVEYOU”为标题的、挟带有“LOVE-LETTER-FOR-YOU.TXT.vbs”附件的电子邮件来传播的蠕虫病毒,当病毒发作时,用户计算机中的音乐、照片等重要文件会被感染及覆写,同时,受感染计算机中的用户账号及密码也会被盗取。据维基百科的数据,“ILOVEYOU”病毒造成了世界55亿美元的损失。

▲“ILOVEYOU”病毒的样本

2001年爆发的“Code Red”和“Code Red II”病毒是两款利用了Windows 2000和Windows NT操作系统漏洞的蠕虫病毒。对于Windows 2000操作系统,这一系列的病毒能够让远程用户控制受害者的计算机,以便执行DDoS攻击,对于Windows NT操作系统来说,这一系列的病毒则会让电脑死机。

▲“Code Red”病毒的样本

2004年,由德国一位名为Sven Jaschan的17岁的黑客制作的“Sasser”和“NetSky”蠕虫病毒爆发,它们同样对Windows系统的漏洞进行了利用,会造成系统资源耗尽以及网络堵塞,且具有极强的传播能力。

▲“Sasser”病毒发作的景象

2006年底~2007年初的“熊猫烧香”病毒大规模爆发。这一病毒具有非常强的传播能力和变种能力,受此病毒感染的设备可能会出现蓝屏、频繁重启、硬盘中文件被破坏等现象。

▲某反病毒软件侦测到“熊猫烧香”病毒

以上我们罗列的只是史上所有计算机病毒中的冰山一角,就像计算机病毒的发展几乎贯穿了计算机技术发展的全过程一样,反病毒软件的发展与计算机病毒的发展也是几乎并行的。

▲微软官网所展示的适用于消费者的Windows反病毒软件提供商

早期由于互联网技术并不发达,用以防护病毒的产品多以硬件方式呈现,例如防病毒卡。依靠特征识别技术,这类产品针对已知的病毒具有一定的防护能力,但若市面上出现新的病毒,用户则需另外购买新的防病毒卡。

▲在搜索引擎中能够搜索到防病毒卡的图片

随着互联网技术的发展,计算机安全技术也不断随之进步,首先,防病毒软件不仅能够通过启发式扫描、行为判定等技术提高对计算机病毒的识别率,更能够通过联网更新的病毒库做到更及时有效的病毒防御,而操作系统也能够通过互联网分发安全更新,以便及时封堵有可能被计算机病毒利用的系统漏洞。

▲Windows更新

其实在如今的时代背景和技术背景下,我们的电脑所面临的主要威胁已经不直接来自于安全漏洞和利用漏洞来作恶的病毒本身,例如,2017年爆发的“WannaCry”勒索病毒虽然可怕,但受影响的只是那些使用了不受支持的操作系统的用户或者没有及时安装Windows安全更新的用户。再如去年被披露的“MeltDown”漏洞和“Spectre”漏洞,只要使用了处于支持周期内的操作系统并及时安装了Windows安全更新,我们根本无需为此感到焦虑。

▲"WannaCry”发作的表现

和系统漏洞和恶意计算机程序比起来,不良的使用习惯才是导致我们的设备面临安全威胁的罪魁祸首。


热门推荐

最新游戏

最近更新 | 网站地图

集火攻击(www.jihuogongju.net)版权所有(网站邮箱:gua_niu66@163.com)闽ICP备2022007482号-3

本站资源均收集整理于互联网,其著作权归原作者所有,如果有侵犯您权利的资源,请来信告知,我们将及时撤销相应资源。