科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道内部威胁更可怕 赛门铁克事件最新进展

内部威胁更可怕 赛门铁克事件最新进展

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

赛门铁克就其病毒定义代码更新事件给出了进一步的解释说明,看来针对辅助完成手动分析的自动化系统的改动还需要更加谨慎进行,防止任何BUG的出现,稳扎稳打才是安全的关键。自毁长城是最可怕的。

作者:赛迪网 来源:赛迪网 2007年10月10日

关键字: 赛门铁克 系统安全 威胁

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

赛门铁克就其病毒定义代码更新事件给出了进一步的解释说明,看来针对辅助完成手动分析的自动化系统的改动还需要更加谨慎进行,防止任何BUG的出现,稳扎稳打才是安全的关键。自毁长城是最可怕的。

最新说明

赛门铁克给出的进一步解释说明是,其安全响应中心使用多种自动化系统来辅助完成手动分析,从而确保在面对新型威胁时能够快速响应。该自动化程序已成功使用多年,帮助赛门铁克安全响应中心大幅增加高水准的恶意软件检测数量,尤其可帮助用户应对持续增加的大量威胁。

为了更加有效的应对加密技术在恶意软件中使用的与日俱增,赛门铁克最近在自动化系统中进行了一处改动,这却无意中引发了自动化系统中使用的一个简单定义发生变化,进而导致2个Windows系统文件被错误地检测为恶意软件。

赛门铁克于北京时间5月18日上午9:30接到误报的提示并迅速展开调查,发现此次错误检测是由自动化系统引起的。该误报信息被立即从定义文件中删除。 赛门铁克安全响应中心随后发布了包含最新定义的LiveUpdate更新,并于北京时间下午2:30生效,距离收到误报信息的时间约为4.5小时。

在确定自动化系统是此次错误的根源后,赛门铁克安全响应中心立即撤回之前对自动化系统进行的改动,并进一步针对自动化系统进行了深度分析。此外,赛门铁克安全响应中心已经重新审核系统变更流程,确保今后对自动化系统做出的任何变更都不会导致错误检测。另外,赛门铁克安全响应中心已经对认证程序进行了具体的修改及加入多个病毒定义代码更新发布前的核查,从而避免今后发生类似误报事件。

在过去的两天里,赛门铁克积极联络用户和合作伙伴,为其提供最新版本的文件定义和必要的措施以防止发生进一步的问题。赛门铁克将继续专注于发展中国市场并重视其在中国的用户。赛门铁克正在努力确保用户的问题能够在最短的时间得到解决。

赛门铁克安全响应中心非常认真严肃的对待任何误报事件,并建议受影响的用户采取必要的措施来确保其系统获得保护。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章