DoSECU 安全报道 6月12日消息:随着越来越多的员工在工作期间访问社交网站,网络管理者们发现由驱动型下载攻击导致的意外木马感染正呈上升趋势。
帮助用户防范计算机不会在无意间遭到危险攻击的网络安全专家提出了一个独特的想法:让用户使用运行虚拟机软件的计算机,这样计算机就可以担当侦测木马传染的传感器,从而阻止计算机感染企业网络。
这个想法是乔治.梅森大学的安全信息系统中心和Northrup Grumman Information Systems的创意。
上周五在纽约城市大学举行的网络基础架构保护大会上对这种以计算机作为传感器的方法进行了介绍。
Northrup Grumman Information Systems的研究教授兼首席科学家Anup Ghosh表示,诸如防火墙和反病毒软件这样的安全措施都无法捕捉驱动型下载攻击。他表示对用户来说可行的方式就是在虚拟机软件上运行网络浏览器,这样虚拟机可以担当缓冲器,以便将木马与主机隔离开来。
Ghosh将这种将用户转换为传感器来保护企业网络的方式称之为对网络安全游戏规则的转变。
"用户在访问Web 2.0网站时背感染。可信赖的网络现在也处在危险之中。这是关于Web 2.0的,也是关于用户使用的网络。用户可以轻松提交HTML JAVA脚本。目前有许多感染源是来自Facebook和Blogspot。最终用户不应该去点击链接。对于驱动型攻击,你只要访问你喜欢的网站,就会被其他人上载的软件所伤害"。
Ghosh的方法被称之为互联网清洁室,它可以按照网络浏览的需求建立单独使用的虚拟机,然后在使用完毕后删除它。互联网清洁室通过新兴的Secure Command公司进行商用市场。
Ghosh表示"我们正在考虑如何将我们的最终用户转化为传感器。我们还在考虑将每个用户都转化为集中的传感器来关注产生的效果。我们使用浏览器,因为大家所使用的软件的一部分。也是会受到攻击的软件的主要部分"。