談到Windows平臺下的惡意軟件防護��,方法聽起來總是很簡單:在電腦上裝一個殺毒軟件���,然后就丟在一邊不管了��。每個人都是這么做的�,對嗎?好吧�,事實上,它遠不止這么簡單�,尤其是當涉及到保護運行在Windows服務器上的重要存儲時。
研究表明�����,這些服務器是黑客犯罪的主要目標�。根據(jù)Verizon發(fā)布的2012年數(shù)據(jù)破壞調(diào)查報告,惡意軟件被列為影響服務器保密��,數(shù)據(jù)防盜,完整性����,真實性,可用性和功能性的最大威脅����。Verizon還發(fā)現(xiàn),包括服務器在內(nèi)���,有94%的數(shù)據(jù)受到了不同程度的威脅�,這其中大部分的破壞其實都是可以避免的����。
沒有驚喜
微軟2012年度安全報告也顯示,Windows Server 2008 SP1系統(tǒng)的平均感染率和Windows
7SP1基本相當����。為了展示這個問題的嚴重性,Trustwave在它的2013全球安全報告中記錄����,對于Windows
Server來說,從發(fā)現(xiàn)一個惡意軟件那天開始�,到正式發(fā)布補丁��,微軟平均需要花費375天的時間�。你可以忍受讓你的服務器如此長時間的暴露在這個風險之下嗎?
受到Mandiant
APT1報告中類似內(nèi)容的啟發(fā)���,我在多個項目執(zhí)行過程中��,發(fā)現(xiàn)了成百上千的Windows服務器受到了惡意軟件的攻擊����。底線是:Windows服務器被當作目標時���,那些傳統(tǒng)的防病毒軟件根本沒有辦法幫助系統(tǒng)避開攻擊。
當Windows受到惡意軟件攻擊的時候����,服務器面臨的問題仍然是尤其嚴重而特殊的一類:
1.
哪怕是在BYOD(攜帶個人的設備辦公)的世界,服務器仍然存儲這最重要的信息�����。它存儲各種非結(jié)構化的文件和結(jié)構化的數(shù)據(jù)庫�����,服務器仍然是“埋藏寶藏”的地方,也是罪犯最想入侵的地方���。
2. 很多服務器通常是沒有防御的�����。盡管我們?yōu)楹芏喾掌靼惭b了一些工具如Microsoft Security Compliance
Manger�,但是默認的服務器安裝根本毫無價值可言�。內(nèi)部IT員工,甚至IT審計者常常忽視安全標準���。越來越多的�����,第三方公司(比如服務器托管商���、云服務提供商和獨立軟件供應商)僅部署那些對攻擊毫無防護力的Windows服務器。
3.
沒有打補丁的服務器是最容易受感染的��,很容易被惡意軟件及類似的濫用所影響�。脆弱的堡壘總是最容易被攻破。另外����,這些服務器還常常安裝過時的軟件����,供應商早就停止了支持����,不給他們提供補丁安裝。
基于Windows的服務器最好不要裝一堆第三方的軟件�����。你不會喜歡在服務器上看到和客戶端一樣的Adobe
Reader���、Flash、ITunes這些軟件�,缺少第三方補丁是攻擊問題的一大罪魁禍首。
