道高一尺魔高一丈 系统安全修正大战未结束

系统安全修正大战未结束"/>

道高一尺魔高一丈 系统安全修正大战未结束

据本周二发布的研究报告称，这是因为利用缺陷的威胁也出现得更快了。在计算机安全协会举行的会议上，缺陷管理厂商Qualys负责技术的副总裁、技术总监吉哈德说，在过去的一年中，尽管修正系统缺陷的举措有所改进，目前仍然有近70% 的系统存在缺陷，有受到***的危险。

吉哈德表示，2005年，系统管理员将“缺陷半衰期”缩短了2 天。每隔19天，通过安装补丁软件、采用临时性措施或其它解决方案，当前半数的危急缺陷会得到处理。但是19天修正半数缺陷系统仍然不够好。

吉哈德说，80% 的对缺陷的利用出现在缺陷的第一个半衰期内。“利用窗口”在继续缩短。系统管理员在从容不迫地修正内部系统。吉哈德指出，半数系统得到保护的时间由去年的62天缩减到了48天。

为了更好地确保系统的安全，吉哈德建议，企业应当划分补丁软件的优先程度。他说，90% 的***是由10% 的缺陷引起的。

吉哈德建议企业采用“通用缺陷评估系统”划分补丁软件的优先程度。他说，随着危急缺陷的不断进展和日益复杂，企业要修正每个潜在的安全缺陷是不可能的，找出并修正危害最大的缺陷是至关重要的。

转载于: