蠕虫防

因此，极具破坏性的蠕虫病毒可能对未来路向。计算机调查，在世界各地都谈到了几个这些重大主题，在新的攻击工具，攻击者在计算机地下都在讨论这些项目向公众开放的网站和聊天系统。超越仅仅是概念性的想法外，大部分的源代码，为构建superworms是现成的，在零件散落周围的互联网。这只是一个时间问题，有人把部分小康大陆架，集合他们，并释放superworm 。我们如何能够对付这种威胁？

道德蠕虫？

其中一个方案，我们可能会考虑涉及利用所谓的道德蠕虫阻止讨厌的蠕虫。有时也被称为"白色蠕虫， "诚信蠕虫解决问题，运用补丁或硬化配置设置之前，恶意蠕虫可以征服制度。道德蠕虫可以传播修复速度超过任何人的系统管理员可以运用到人口众多的机器。但是，我们是否可以扑灭火灾与消防不致烧毁？我们来分析一下这个案例，并反对利用伦理蠕虫为了对付威胁。

如此，因为道德蠕虫

每一天，几个新的软件缺陷，甚至一些敞开的安全漏洞被发现并广为宣传。厂商发布新的补丁，这些问题每天一样。如果没有补丁，该软件非常容易受到攻击。关于释放了一个修补程序，系统管理员必须确定这种贴布的情况下，计算出究竟补丁是需要在他们的环境中，并获得该补丁。这只是一个开始，这个繁琐的过程。接下来，系统管理员必须核实真实性和完整性的补丁，以免黑客伎俩署长到安装恶意软件伪装为一个补丁。

不仅将一个道德蠕虫消除人类弱点，从环路的补丁部署，它也可以适用于这些补丁得多快，超过了手工流程，甚至其他自动手段的软件分发。一些厂商已研制自动化的基于互联网的最新特点，特别是与微软视窗更新工具和苹果其添加软件更新功能以及一些linux厂商。这些工具自动联络供应商，在互联网上看到，如果新补丁可供应用。用户可以通过手动援引这些特点，或者系统管理员能够如期他们来说，在预定倍。虽然有用的，即使是最美妙的自动软件更新工具，就不可能实现下一个小时的传播一种蠕虫病毒利用warhol的/快闪记忆体技术。这些更新的技术是有限的，因为它们都是基于对日本一小撮网站经营的软件供应商有补丁。蠕虫散布恶意向上，从数以万计的系统。这是一个高度分布式的问题，可能解决的伦理蠕虫在一个高度分布式的时装。一个道德蠕虫不再有限制的分发软件，从几个厂商来说地盘。相反，它利用固有的分布式电源的互联网本身部署补丁的速度比以往任何时候都可能。

对于那些人怕虫，有道德否则，该供应商可部署的技术，管理，传播伦理蠕虫。首先，我们可以让用户和系统管理员选择-在向整个伦理蠕虫进程。一个道德蠕虫将只访问你的系统，安装补丁程序，并使用你的系统散布补丁他人当且仅当你明确同意，将整个进程的一部分。如果您发现蠕虫内在危险性或其他不愉快，你可以选择退出。操作系统本身也会有一个配置选项供订阅的伦理蠕虫服务。当然，由于市场营销的考虑，该服务将可能不包括我默默字蠕虫在它的名字。相反，一些营销天才，在麦迪逊大街将会给它一个绰号一样，髋谷（为帮助执行补丁毫不拖延地利用分布式效率的，当然。

此案对伦理蠕虫

然而，并非一切都是美好的道德蠕虫，它可能被证明是相当危险的。其中一个最大的关注伦理蠕虫病毒，是破坏他们可能无意中造成的，因为它们的传播通过网络和安装补丁。即使它宣传的完美和安装补丁，有效的伦理蠕虫可以修补程序安全漏洞的一个特定的应用迫切需要适当地运作。一些应用高度依赖于一个事实，即底层操作系统或服务器软件运行在一个非常特别的方式。如果此行为是通过改变一个安全补丁，应用本身可以休息一会。直至申请是固定的，其结果的运用补丁可能是一种拒绝服务攻击。

基于这个原因，补丁通常是测试详细以确保所有的工程妥当后，在安装修补。人的因素是必要的，以确保贴剂不损害系统。一个道德蠕虫安装补丁，将无辜一定会打破许多应用。

因为他们i'd打破许多应用中，道德蠕虫开辟巨大的潜在风险的法律责任。假设一些行之有效的意思安全软件开发商发布一个道德蠕虫，努力帮助世界各地固定破坏性的，简单到利用孔。如果该病毒的损害赔偿制度，我，我可能会责怪安全软件开发商打破我的机器，不管他的纯意向。同样，如果卖方或反病毒公司发布的伦理蠕虫病毒，使网站伺服器接待我的100万美元的每1小时通心粉和奶酪-在家分娩的电子商贸业务，我也许能控告厂商损害赔偿。

除了厂商，说不定我还可以控告业主的制度蠕虫跳了下来，才修补我的机器。虽然它尚未经过测试在法庭上，有可能显着上游的责任，业主的制度，用来损害另一台电脑上互联网，无论其意图物主的跳转分点。在这个背景下的道德蠕虫，穷人slob选择在向野兔脑道德蠕虫髋谷冒险计划，现在是一个被告，在民事诉讼中，可能是负责赔偿。蠕虫跳楼通过他的制度才打矿，所以他的责任。道德蠕虫可能是一个巨大的责任喂养狂潮，为律师寻找新的商业机会。

此外，如果一个道德蠕虫接管我的机器，接种，并使用我的系统，以确定其他机器，不应该，我有一些发言权的细节我的系统的参与，在这个过程中？否则，这种蠕虫病毒是用我的带宽分发补丁，不让其他机器的人，我什至不知道。如果你潜入我的系统，即使是同崇高的目的，你还是违背了诚信我的系统。如果有人闯入你家把门锁上了门，你还是会觉得受到侵犯。即使我们部署某种花式选入制度伦理蠕虫，用户可能不明白所有的贸易帐涉及的选择，其中既包括赔偿责任问题，刚才所描述的，并可能主要带宽的消耗。

我认为伦理蠕虫

我当时在电话中与一位朋友，是一个安全大师，在一个巨大的财富100强公司昨天。当我告诉他，这篇文章我是写作，他说： "是啊，我们辩论用道德蠕虫传播贴剂对我们内部的全球网络。我们决定反对，是因为它害怕，我们的裤子起飞！ "

我的腰带及吊杆后，紧紧抓住自己的裤子，我必须说，我完全赞成我的朋友。在我看来，道德蠕虫只是风险太大，考虑到有限的好处，他们可以提供。尤其是，法律责任问题，是至高无上的。你不愿冒险激怒的数千名律师锐化刀子相威胁，强行要控告你的道德蜗杆了麦城，只是用来帮助散布一些补丁对互联网？大多数软件公司不会采取这种危险的，我不责怪他们，在所有。

因此，如果我们排除道德蠕虫完全，有什么可以做，你做好准备，为日益恶劣的蠕虫我们很快会予以反对？我们来分析一下各种攻防策略，你可以使用做好准备。

防毒：是一个好主意，但只有与其他防

防毒解决方案走了漫长的道路，阻止各种形式的恶意软件。此外，我很高兴地说，蠕虫病毒也不例外。大多数反病毒厂商做一个合理的工作，尽快释放签名，以发现和根除最新的蠕虫病毒。保持你的防病毒解决方案，直至目前为止，你会挫败了大量的蠕虫病毒标本。

不幸的是，尤其是快速扩散蠕虫，例如那些用warhol的/闪存技术繁殖，防病毒解决方案本身是不够的。与hyperfast蠕虫病毒蔓延，透过互联网，我们很多人将不能够下载最新的病毒定义，以阻止蠕虫的时候。即使勤政事故处理小组，部署更新的签名可能需要几个小时甚至几天。我们看到这个非常效果均nimda和sql针对slammer蠕虫。防毒厂商已经装上定义自己的网站上，因为这些蠕虫病毒开始蔓延，但他们大部分的顾客们不知道攻击，直到该蠕虫已经来敲门就其前门。部署签字后，该蠕虫入侵网络，不利于遏制蔓延，但仍效果是一个很好的协议的破坏。

因此，防毒解决方案是一项重要的解决问题的办法的蠕虫病毒，但它们并不是全部的解决方案。除了防毒解决方案，我们需要上岸了我们两国的预防和应对能力，因为我们将看到未来。

部署厂商补丁和变硬公开查阅制度

防止蠕虫病毒的攻击，这是至关重要的是，您的组织有一个稳健的底线，建立和维持安全的操作系统。然后把系统网上，你必须适用于所有相关的补丁和变硬配置。我们都听到了这100万次，但这么多的制度，继续部署与最小安全。与superworms就这样，它的时间去认真对待创造安全系统。各种组织和供应商提供硬化指南各类经营系统类型。跟随他们。

一旦你已调派系统的安全配置，你的工作才刚刚开始。你必须保持自己的安全，运用安全补丁，在不及时。你要订阅一些邮件列表而新的系统漏洞进行讨论。同时，大多数厂商都有自己的邮件列表讨论的漏洞。

你应该制定具体的控制流程，在你的组织，可迅速确定新的安全补丁，进行测试摸底，并提出他们到生产中。利用自动软件更新功能，许多厂商正落实在互联网上。另外，确保你不要跳过测试阶段。补丁程序可能修复一个安全漏洞，但它也可以禁用你的关键业务应用。请确保您的安全队伍，有必要的资源，以测试所有的补丁之前轧他们到生产中。

座外任意连接

一旦蠕虫接管系统，它通常试图蔓延，使离任连接扫描为其他潜在的受害者。你应该停止大部分的蠕虫，其原理是严重地限制了所有即将离任的连接从你的公开可用的系统（例如，你的网站，域名系统，电子邮件，以及ftp服务器）。许多组织重过滤来袭联系，但忘记对即将离任的连接完全。如果一个蠕虫捂着盖着，如此宽松的即将离任的规则可以把你变成一种传染性极强的蠕虫经销商，散布传染远且广。

你真的应该用一个边界路由器或外部防火墙阻止所有即将离任的连接从你的公开提供服务器，除非有一个具体的业务需要，为即将离任的连接。只允许反应（也称为建立了包），从你的web server走出去上网。如果您确实需要，允许部分可公开查阅的机器启动即将离任的时段，允许它仅适用于那些ip地址是绝对关键的。举例来说，当然是你的网络服务器需要发送响应用户请求的网页，以便让他们的。但是，你的web server以往任何时候都需要发起连接到互联网上？很可能，答案是"不会"

做你自己和其余的互联网一种恩赐和阻止这种即将离任的联系，从你的互联网服务器。同时，实行车辆进出antispoof过滤器，其中座即将离任的仿冒交通。许多蠕虫和拒绝服务代理商伪造地址，他们都来自社会，使追踪攻击更加困难。如果你的任何非军事区服务器开始喷涌交通与ip地址不分配给你的网络，车辆进出antispoof过滤器在你的边界防火墙或路由器将下降恶意包。如果人人都实行离任的交通管制和车辆进出antispoof过滤器，我们就拥有更多的保障，从最恶劣的网络蠕虫。

建立事故应变能力

另一件事，你需要做的准备superworms是要形成计算机紧急事故响应小组，与已确定的程序，为争夺电脑黑客，拥堵还是在其他方面。也有一些精彩的可用资源描述如何成立事故反应小组，随着流程处理电脑攻击。我建议检查出书事件的应对措施：调查电脑犯罪的，由克里斯和凯文mandia 。此外， sans学院引导电脑保安事故处理：循序渐进的是一个伟大的起点，为制定有效的事故应急程序。

你的紧急事故响应小组应包括来自你的电脑安全，人身安全，计算机操作（系统管理），法律咨询，人力资源和公共事务组。如果你离开上述任何一个团体，你很可能会发现自己陷入困境。离开了法律的律师有可能导致你不经意地对违法违纪的，而追踪，还是应对事件。离开了人力资源能得到你成为热水，如果你违反了雇员的权利。略去公共事务组织，从你的团队，而且你可能不会有一个很好的，连贯的信息，为新闻媒体为什么你被当场抓住你的裤子下来，在最近的一次攻击。共同努力，人民与这些领域的专门知识，可以帮你解决各种相交的层面进行计算机紧急事故响应。

虽然你可能不会有充分的时间，专门人员，从上述任何一个群体（除电脑保安大队），你应该有常设反应小组成员的工作任务，包括一小部分自己的时间分配给团队。这个团队应符合每季讨论如何您应对电脑攻击。发展假设计算机攻击的情况，并步行通过他们与团队作用，确保每个人都明白的适当作用，他们服务于团队。尤其是封面的情况，涉及蠕虫病毒的攻击。

最后，确保你的事故处理小组，是联系在一起的网络管理能力。可悲的是，你的组织可能需要作出呼吁孤立的部分，你的行动，从休息的，该公司的网络，帮助逮捕一名增殖恶意蠕虫。在某一点上，你可能不得不拿起电话，并说： "我们的断开操作，在菲律宾，从广域网，或者是我们整个内部网络将走" ！或者，更糟糕的是，你可能不得不决定暂时中断你的行动，从互联网上，让你可以高枕无忧了一个巨大的蠕虫病毒发作。在大多数组织，安全团队依赖于网络管理人员，以实施这样的改变，因此，他们站在如果你的事故处理小组作出了这样的呼吁。

还记得这样的重大问题，作为暂时断开网络的业务决策。该技术大师，让他们的意见左右断开，但最终的判断是掌握在商业决策者，他们权衡经营风险，保持网络连通。确保你的事故处理小组，知道谁打电话，如果这样的一个商业决定，是需要迅速。

不玩虫，甚至道德的，除非… …

正如我们已经看到，即使是一个道德蠕虫可能会演变成一个拒绝服务攻击，无意中打破了申请或哽塞带宽的网络。试行蠕虫，无论是伦理或恶意的，并非是一个努力当掉以轻心。一定要记住，有很多蠕虫造成广泛的损害发达国家的人，声称只是为了研究蠕虫传播技术，并没有规划任何恶意。这一显着的小组成员包括罗伯特tappan莫里斯前些日子自己，作者之一，著名的网络蠕虫的1988年，但他的创作逃出了他的实验室，并带来了数以千计的系统下，世界各地。让我们学习，从犯错误的人;我们最好的选择，就是为了避免大玩虫加起来，即使他们是道德的。

不过，如果你选择忽略这中肯的意见，并坚持发展实验伦理蠕虫，首先要考虑越来越审查合格的心理健康专家或有记者聊天一个健全的伦理顾问。然后，如果你仍然坚持程序，你必须限制损害你的事业，如果你不小心创造逃出你的实验室。不要只是想， "我永远不会连接这个系统，以互联网，所以我会很安全。 " 发生意外。下一敲你的门可能被执法试图逮捕你的损害与一个偶然蠕虫释放。蠕虫实验者绝对必须构建自己的蠕虫使用一种技术称为赖氨酸的不足之处。一个非常天才的软件开发商命名为网吧写了一纸简短描述技术，它可以限制损害的实验恶意软件。

这句话赖氨酸缺陷源自于电影侏罗纪公园。在这轰动，你也许记得，科学家克隆出恐龙用脱氧核糖核酸发现，在古代，琥珀化石。，以防止他们创造了恐龙侵吞无辜游客，甚至肆意横行在城市中，科学家改变了恐龙的脱氧核糖核酸，使由此产生的海洋生物无法生存，没有大量涌入的氨基酸，赖氨酸作为营养补充剂。如果恐龙没有得到不断注射赖氨酸丰富的物质，他们i'd迅速消亡。

用这个比喻，一种蠕虫病毒的蔓延是可以控制的。这种蠕虫旨在阻止在其轨道上，并不会扩散，除非它是在不断在场的数位赖氨酸。这赖氨酸可一套灯塔邮包送到全国各地的网络，甚至是一个文件一个操作系统。如果标制止，或者如果文件不在场，对指标体系，该蠕虫会不会感染任何进一步的机器。如果你是疯够写出代码为蠕虫，你应该采取一个网页，从侏罗纪公园，并利用赖氨酸的不足之处。也一定要记住，侏罗纪公园了一对夫妇的后遗症，暗示甚至如果仔细规划，恐龙（蠕虫），可仍然肆虐，即使你有最好的意图，在世界上。

这是一篇文章说，由sean荷兰语