|
“检疫”的目的是将那些曾经得过某种疾病却仍然健康的人(或动物)隔离,看看他们是否会再次发病。为了防止传染者离开之后造成传染病扩散,一般会有一个40天的观察期。这个概念是为了找出“鼠疫传染者”而设定的,已经广泛普及,并且延续到了今天。
不过,目前信息安全产业中“检疫”一词指的却是将已知感染的文件或系统转移到受保护的区域进一步检验和清理。这种作法更精确地来说应该是“隔离”。因为大多数的情况下我们已经知道文件遭到了感染或入侵。但是,这种做法还是达到了阻止病毒继续入侵扩散、拦截垃圾邮件和保护敏感信息等重要目的。
现如今,为了防止病毒的继续扩散,执法机关、信息安全厂商 (如趋势科技) 以及互联网服务业者已经联合起来,共同打击网络犯罪。
所以,互联网服务业者可以利用执法机关的情报来发掘他们的客户是否遭到感染,然后通知客户并协助他们清除。这种举措可以当成一种未来理应建立的标准,直到入侵的系统隔离到清除为止。
信息安全厂商会发布全球预警以及推动一系列安全教育。但事实上,对于绝大多数互联网用户来说,这种安全教育却犹如耳旁风。因为近几年在一桩又一桩的资料外泄事件后,人们对这类警告早已麻木不仁。而安全教育计划的效果当然也是微乎其微。
虽如此,互联网服务业者还是应该持续利用信息安全厂商所提供的情报,及早发现有哪些受感染的系统可能会连上他们的网络。这些系统应该移至隔离区域,并且通知账号用户,告诉他们如何清除系统并矫正这样的情况。而在受感染系统清除之前,这些计算机可存取的网络资源应该受到限制。
如同车辆每年都要接受定期检验,如果没有通过就不能上路,直到改善为止。因为不合格的车辆会对驾驶人和其他路人造成危险。同样的道理,对待网络威胁就应该非常时期使用非常手段,并且持之以恒。
了解趋势科技,请点击链接:http://www.trendmicro.com.cn/cn/
|
