McAfee研究員檢驗Windows平台的潛在「隱身」技術Rootkit隱身技術將繼續挑戰安全從業人員 入侵防禦及安全風險管理的全球領導者McAfee公司(紐約證交所代號:MFE)今日發表了「Rootkits第二部:技術入門指南」白皮書(Rootkits Part 2: A Technical Primer),希望藉此協助IT安全專業人員能夠更了解這種可能潛入Microsoft Windows平台的隱身技術。這份白皮書也是McAfee一系列Rootkits報告書中的第二部,歡迎到McAfee Threat Center下載:
http://www.mcafee.com/us/threat_center/default.asp. Rootkits這個字常常被用來說明木馬(Trojans)、蠕蟲(worms),及病毒等惡意程式,它會積極隱藏自己的存在與活動,讓使用者及其他的系統程序皆無法察覺。由於rootkits利用技術來隱藏所有的入侵軌跡,因此也和「隱身」(stealth)這個字密不可分。
「Rootkits第二部:技術入門指南」白皮書檢驗了Windows的基本安全架構,並探索惡意程式作者用以隱藏檔案、程序,及註冊機碼(registry keys)的各種方法。McAfee研究結果認為,這種技術將持續挑戰安全從業人員,因為駭客將以此建立更為惡毒與強大的惡意程式,並讓人更難偵測與刪除。 「2007年第一季McAfee Avert Labs所收到的rootkits回報數字比2006年同季減少了15%,這顯示出我們已經更能掌控目前已存在的rootkits家族的種類和技術。」McAfee Avert Labs資深副總裁Jeff Green表示。「Rootkit技術在2006年第一季時才剛出現沒多久,基本上都被放在木馬程式裡以木馬整合rootkit的行為。現在,雖然我們從既有的rootkit家族中取得更多的樣本,但是內含rootkit技術的新家族已經在減少。」 McAfee觀察到,過去五年來Windows平台的隱身惡意元件大幅增加。2001年時只有27個rootkit元件,而在2006年則發現了將近2400件。McAfee Avert Labs預計2007年底時Windows平台會有超過2000件,這也顯示出這種技術會一直流行下去。 關於McAfee Avert Labs
McAfee Avert Labs 是全球頂尖的安全威脅及研究組織,研究人員遍布全球16個國家,實驗室匯集了惡意程式碼、病毒研究,以及弱點及入侵防禦技術等各個安全領域的世界級專家。 關於McAfee, Inc.
McAfee, Inc. 總部位於美國加州聖克拉拉市,是入侵防禦與安全風險管理的全球領導者,提供主動及經過驗證的解決方案與服務來防護全球的系統與網路。藉由 McAfee 無人能及的安全專業,家庭使用者、企業、政府機構與服務提供者都能阻擋攻擊、避免系統停機,並能持續追蹤及改善它們的安全性。 http://www.mcafee.com ### 注意:McAfee及Avert是 McAfee, Inc. 及/或其附設公司在美國及/或其他國家地區的註冊商標。與安全性相關的紅色(McAfee Red)是 McAfee 品牌產品特有的代表色。此處提及的其他所有註冊和未註冊商標都是其各擁有者的自有資產。©2006 McAfee, Inc. 保留一切權利。
新聞聯絡人
McAfee 行銷經理 郭一慧(Milly)
TEL:(02)2721-7766*808 FAX:(02)2721-0811
Mobile:0917-509358
e-mail:Milly_Kuo@McAfee.com
邁爾斯通公關
王真真(Double)/ 王晴
TEL:(02)2778-3365*21/13 FAX:(02)2721-8390
Mobile:0936-141652/0936-073545
e-mail:carolyn_wang@milestonepr.com.tw/ching_wang@milestonepr.com.tw
- 新聞稿有效日期,至2007/05/19為止
聯絡人 :王晴
聯絡電話:(02)2778-3365*13
電子郵件:ching_wang@milestonepr.com.tw
 上一篇:HP OJ Pro.104外包/創業網 推出「精.省.快」開源節流方案
 下一篇:低價一樣能學習專業技術,今天起您只需花費1萬元就能取得國際認證!
|
