公司简介   产品资讯   客户服务   安全资源   顾问服务   合作伙伴 


 

About DragonSoft

事先防范 DragonSoft 用户不受 Blaster 病毒影响 (2003/08/16)


自 MicroSoft 於 7/16/2003 公布 Windows RPC 缓冲区越位漏洞後, DragonSoft 安全研究小组於 7/17/2003 将弱点检测方式加入安全知识库, 并於当日发出弱点资讯通报, 当骇客於 7/25/2003 公布此漏洞的攻击程式後, DragonSoft 安全研究小组於 7/28/2003 发出紧急的安全通报, 提醒用户严防蠕虫, 由於用户已经事先做好预防的修补动作, 因此 DragonSoft 的用户并没有传出任何灾情.

"只要做好事先预防便不需要蒙受损失, 这好比我们出门时看到满天乌云, 当然要带雨具才出门的道理是一样的". DragonSoft 的安全知识库搜集各种网路安全漏洞的资料, 可以分析出哪些安全漏洞具有高风险的威胁. 当安全研究小组发现骇客公布漏洞的攻击程式时, 便预先通知用户尽快执行漏洞的修补.

类似 Code Red, Slammer, Blaster 的损失本来就是能够预防的, Code Red 复合式蠕虫出现到现在快 2 年了, 许多电脑用户在这 2 年来也购买了许多安全产品, 然而这 2 年来不论是 Slammer 还是 Blaster, 只要是利用安全漏洞进行感染的蠕虫还是能让电脑用户人仰马翻.

病急乱投医只能够 "安心", 唯有对症下药才能得到真正的 "安全".定期执行安全弱点稽核与修补便可以避免掉 80% 的安全威胁, 既然电脑连上网路便有它的风险, 如果它是吃饭的家伙, 那更是不能忽视它, 举汽车为例, 只开车子而不做保养的话, 再好的车子都会抛锚, 一但引擎受损或煞车失灵, 所蒙受的损失将更大. 而这些并不是贴多少反光纸或加装多大多亮的灯可以取代的.

事先预防可以避免损失, 事後补救是再损失後做清除, 亡羊补牢. 2 年前 Code Red 造成的灾情如此, 2 年後 Blaster 还是好不了多少, 倒是媒体获得不少题材可以发挥.




Certification & Awards

2006-02
2005 MIS Best Choice

2006-02
DragonSoft Vulnerability Database - CVE-Compatibility Certificate

2005-12
Small and Medium Enterprise Business Start-Up Award

2005-12
Small and Medium Enterprise Innovation Research Award

2005-11
Golden Torch Award

2005-04
National Quality Guarantee Golden Award

2005-03
Golden Peak Award

2004-11
DragonSoft Secure Scanner - CVE-Compatibility Certificate




 

 

 

 

  Copyright© DragonSoft Security Associates, Inc. All rights reserved.
  台湾总部∶新竹市光复路一段 607 巷 30 号 5F   Tel: 03-563-0989 Fax: 03-579-7758
  台北业务处∶中和市中山路二段 351 号 9F   Tel: 02-8221-5408 Fax: 02-8221-5476