斯坦福研究院(SRI In-ternational)和佐治亞理工學(xué)院(GeorgiaTech)的研究人員們準(zhǔn)備發(fā)行一個免費(fèi)工具，來阻止這種“偷渡式”下載，這種叫做BLADE的新工具能停止正在進(jìn)行的、未經(jīng)用戶同意的“偷渡式”下載。

在用戶毫無察覺的情況下，一些簡單的網(wǎng)站訪問也有可能會導(dǎo)致惡意軟件的秘密安裝。

斯坦福研究院(SRIIn-ternational)和佐治亞理工學(xué)院(GeorgiaTech)的研究人員們準(zhǔn)備發(fā)行一個免費(fèi)工具，來阻止這種“偷渡式”下載，這種叫做BLADE的新工具能停止正在進(jìn)行的、未經(jīng)用戶同意的“偷渡式”下載。

斯坦福研究院的項(xiàng)目總監(jiān)菲爾·波拉斯(Phil Porras)說“當(dāng)你的瀏覽器顯示正在下載一個可執(zhí)行的文件時(shí)，這個工具就會提示你該怎么做。”

BLADE：一個停止惡意安裝的新工具

據(jù)幫助網(wǎng)站免受惡意攻擊的公司Dasient介紹說，在2009年第四季度，約有5.5萬個網(wǎng)站掛靠有專門設(shè)計(jì)的軟件，強(qiáng)迫瀏覽用戶接受他們不必要的安裝。

攻擊者通常使用一個叫做開發(fā)包的軟件，這種軟件能探測到瀏覽用戶的瀏覽器上已存在的安全漏洞。一旦計(jì)算機(jī)沒有及時(shí)更新普通 Web瀏覽器漏洞的最新安全補(bǔ)丁，或缺少重要的瀏覽器插件的安全更新，例如，Adobe的PDFReader和FlashPlayer，這種“偷渡式”下載軟件便會鎖定該計(jì)算機(jī)作為攻擊目標(biāo)。

自2010年1月份開始，研究小組一直在檢驗(yàn)BLADE工具的性能，裝有BLADE軟件的虛擬桌面工具放在新發(fā)現(xiàn)的有毒網(wǎng)站上(這些網(wǎng)站每天都會被安全專家監(jiān)督)。并通過不同瀏覽器版本和通用插件上使用的復(fù)雜軟件配置測試，結(jié)果每一個惡意的 URL都被檢測出來了。

波拉斯說，迄今為止BLADE已經(jīng)阻止了5150多個惡意程序。這些惡意程序都是從被檢測出的1205個特定的“偷渡式”鏈接強(qiáng)加上去的。檢測結(jié)果發(fā)現(xiàn)，Adobe的PDF閱讀器是目前受攻擊最多的瀏覽器插件，占到被“偷渡式”漏洞攻擊的應(yīng)用程序的一半以上。此外，升陽公司的Java平臺受到的攻擊，也幾乎占據(jù)所有“偷渡式”漏洞攻擊的四分之一，其余的絕大部分攻擊則是針對AdobeFlash和IE漏洞的。

防止攻擊的“萬能藥”還找不到

得克薩斯州奧斯汀的安全公司SecTheory的首席執(zhí)行官羅伯特·漢森(Robert Hansen)說，“BLADE工具所使用的辦法很獨(dú)特，它能在短期內(nèi)有效地阻止”偷渡式“下載。產(chǎn)品要想能長期阻止”偷渡式“下載則必須等到技術(shù)被廣泛地投入到商用領(lǐng)域。”像這樣的工具非常好———它們是另一個保護(hù)層，但它們肯定不是萬能藥“，漢森說。

漢森表示，通常衡量一個網(wǎng)絡(luò)安全工具(不管它是否能在多個系統(tǒng)中運(yùn)行)實(shí)用性的真正的標(biāo)準(zhǔn)是它不與其他軟件沖突。“當(dāng)你在實(shí)驗(yàn)室運(yùn)行安全工具時(shí)，它可能工作得很好，但當(dāng)你試著將它運(yùn)用在普通人用的電腦時(shí)，情況就不一樣了。”漢森說道，“我可以看到一些合法應(yīng)用軟件功能被破壞的事。”

“自動下載安全更新的合法程序可能會遇到像BLADE這樣的程序問題，”一家位于佛羅里達(dá)州克利爾沃特得的Sunbelt軟件公司科研事務(wù)部總監(jiān)埃里克·豪斯(Eric Howes)說，“我會特別關(guān)注一些可能出現(xiàn)的誤報(bào)，這些誤報(bào)會發(fā)生在執(zhí)行后臺(軟件)更新或后臺下載東西的應(yīng)用程序身上。”

波拉斯也承認(rèn)，這些安全工具不可能阻止所有基于網(wǎng)絡(luò)的惡意軟件。一些利用社交網(wǎng)站的惡意軟件人仍能使用戶被誘騙安裝上惡意程序。例如，“Koobface” 病毒擴(kuò)散到像Facebook這樣的社交網(wǎng)站。并提示收件人下載視頻播放器插件才能查看的圖片或影片，而這些圖片或影片被認(rèn)為是一個朋友發(fā)送的。 BLADE對阻止這些攻擊無計(jì)可施，因?yàn)樗鼈冎荒芴崾居脩舭惭b虛設(shè)的插件，這個插件事實(shí)上是一個能讓攻擊者完全控制受害人電腦的惡意軟件。

另一方面，BLADE對植入計(jì)算機(jī)臨時(shí)內(nèi)存空間的威脅因素也起不到抵抗作用，因?yàn)樵摴ぞ叩哪康氖亲柚乖噲D植入計(jì)算機(jī)硬盤驅(qū)動器的惡意軟件。雖然大多數(shù)惡意軟件都保存在硬盤驅(qū)動器上，但也有一些最先進(jìn)的惡意軟件卻可以只在內(nèi)存中保留。

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　網(wǎng)絡(luò)游戲智能化：游戲玩家并非真人

“計(jì)算機(jī)能夠蒙騙游戲高手嗎？能否使其認(rèn)為它是他們中的一員？”這是在第二屆年度“機(jī)器人圖靈測試”上提出來的問題，該項(xiàng)為期三個月的比賽，日前在米蘭舉辦的IEEE智能與游戲計(jì)算論壇上宣告結(jié)束。 計(jì)算機(jī)能夠蒙騙游戲>>>詳細(xì)閱讀

本文標(biāo)題：“偷渡式”下載新克星現(xiàn)身

地址：http://m.sdlzkt.com/a/01/20111231/250335.html

 1/2    1  2 下一頁