 |
 |
| e趨勢季刊 |
[ e趨勢季刊|前期雜誌 |趨勢叢書 |訂閱特區 ] |
從SARS病毒災害,看電腦病毒防治
文/丘立全 趨勢科技 台灣區 總經理
近來造成全世界恐慌的SARS病毒,可以說是人類跨入21世紀所面臨的最大生存危機,人們紛紛僅可能的取消國際會議、避免商務旅行,SARS不論對人們生命造成威脅,對經濟影響的層面亦十分深遠。
在此同時,十分具創意的媒體及客戶都詢問我們相關的問題:「究竟生理上的病毒如SARS和電腦病毒有何異同,我們在SARS的事件中究竟可以得到什麼教訓?從中學到什麼啟示?」
其實,一般民眾,若非具有醫療相關的專才,很難從報章雜誌、電視媒體中大量卻片段的SARS報導一窺究竟,所幸,發達的網際網路,帶來了許多整理好的簡報資料,將疾病管制局結合病防治組對SARS(嚴重急呼吸道症候群)共44頁的正式介紹,請優秀的同仁研究與整理,發現SARS和電腦病毒真有太多的相似點,除了感染及症狀之外,我們也驚訝的發現,SARS病毒在台灣所造成的災情較能有效的控制,主要是管理層面的落實。即時及適當的隔離,以及對隔離中患者的妥善照顧,政府發佈了什麼樣的政策(Policy)去防範及圍堵SARS,如中鼎大樓的迅速隔離,宣佈疫區讓民眾能避免不必要的感染機會,建議戴口罩,宣導常洗手等等,近日看來,病毒無所不在,端看如何之管理機制,以及第一時間內提供足夠的資訊,這些工作項目,竟然和趨勢科技日常的運作以及對客戶的服務,無論在目的以及方法上,均完全相同。本公司的同仁也整理了今年二月正式上市的「Enterprise Protection Strategy」第二階段,對電腦病毒爆發之生命週期的三階段,尤其強調「Prevention-預防」階段,來比對SARS病毒的爆發與危害,我想除了生理的病毒會危害生命之外,電腦病毒無論在散播方式,感染源(Infection Sources)追蹤,所造成的影響及預防方式,做了以下總整理提供各位參考:
實體與虛擬疫情的比較
| 實體疫情與虛擬疫情之比較 | 實體防疫 - 以SARS為例 | 虛擬防疫 - 以趨勢科技EPS(Enterprise Protection Strategy)為例 | |
| 相同 | 1、混合性(hybrid)病源 | 由多種不同的微生物引起,包括流感病毒、水痘病毒、麻疹病毒,以及黴漿菌、退伍軍人菌、披衣菌等。 | 虛擬的電腦病毒越來越多帶有混和各式症狀,如蠕蟲(Worm)、垃圾郵件、分散式阻絕攻擊、以及木馬程式等。EPS可以針對不同型態病毒,設定不同對應策略。 |
| 2、有潛伏期,易誤判 | 因為多樣病源,且有10天左右潛伏期,所以一開始容易誤判。至今仍未確認病源。 | 不知原始作者;容易有變種(variant),必須即刻產生新病毒碼。 | |
| 3、傳染無國界、無日夜之分 | 隨著國際飛航而無國界之分。目前除非洲外,全球各洲都有SARS病例。 | 藉著Internet全球聯網特性,以及email廣泛使用,電腦病毒的擴散速度比實體病毒有過之而無不及。 | |
| 4、以管理強化預防能力 | 各國加強機場、港口等海關檢疫方式、官方加強宣導正確衛生保健習慣、與世界衛生組織連動,以取得即時之疫情訊息;為邦不入、亂邦不居;對接觸過患者的人,採取隔離措施。但是強制狀況未能百分之百。 | 趨勢科技EPS架構透過中央控管的TMCM (Trend Micro Control Manager)軟體為平台,可以下載專屬預防政策(policy),在解藥(pattern)製作出之前,讓企業能下載而先行防禦。EPS可以做到做末端的電腦隔離而無疏漏,比實體世界更有效率。 | |
| 5、中毒後生產力下降 | 中毒員工隔離,辦公室消毒,企業生產力受影響;員工受歧視(如中鼎員工)。 | 電腦系統中毒無法正常使用,作業流程受影響。對商譽有影響。EPS的災後清除系統(DCS,Damage Clean-up Service)可以迅速針對特定病毒,下載清除程式,快速清除病毒,回復原系統正常設定。 | |
| 6、短期無法根治 | 目前無專屬特效藥,中毒者復原後還可能帶原數個月到半年之久。SARS可能長期存在、流行於地球,要長期以後才可能像天花一樣消失。 | 仍有成名多年病毒,流竄在外(in the wild);企業內則可以根治舊病毒,配合趨勢科技的PSP (Premium Support Program),趨勢科技可以提供客戶更專屬的服務,防堵任何可能漏洞。 | |
| 相異 | 1、傳染方式 | 接觸傳染之外,還可能性接觸傳染;飛沫傳染。 | 有World Wide Web的地方、能接收email的地方、甚至有資料I/O的地方(如磁碟片、光碟),都可能傳染病毒。 |
| 2、傳染速度 | 一對多傳染;香港有一超級傳染者,傳給了138人;新加坡一位空姐傳染給了118人;全球目前有超過2400人受感染,近百人死亡。 | 一對無限之傳染;如SQL(Slammer)病毒每8.5秒感染數倍增;嚴重之病毒如ILOVEYOU可感染上百萬台電腦,全球損失超過84億美金。 | |
| 3、病源 | 可能非人為之突變病毒,仍須時日才可能釐清。 | 人為;只是for fun或為偷竊資訊或為出風頭,各有不同。對企業而言,可以從防毒軟體的紀錄檔(log),清楚發現何時感染,從何感染,有利於日後追蹤稽查。 | |
| 4、做出解藥時間 | SARS須一年以上才可能有專屬疫苗。 | 趨勢科技承諾兩小時做出新訂毒解藥(pattern)。 | |
| 5、被感染後之最壞狀況 | 死亡,而且可能是短期內。衝擊全球航空、旅遊、觀光。 | 網路壅塞、或電腦當機、極少數主機板故障(如CIH病毒);企業損失商機;商譽受損;IT人員被fired. | |
| 6、預防方式 | 勤洗手、戴口罩、居家環境消毒、充足睡眠、不任意外出旅行。但無法確實禁止。 | OPS(Outbreak Prevention Service)。從病毒生命週期管理著手,從爆發初期的自動化預防機制OPS開始;到病毒碼的派送,中毒電腦的隔離與清除,趨勢的EPS有完整對應策略。 | |
治本的做法,醫生還是會奉勸大眾:多運動、多喝水、早睡早起、不抽煙及喝酒,使本身生活更簡單,增強自己的免疫能力,這才是根本防禦之道。
電腦病毒的防治也須從根本做起,企業的電腦病毒防治,必須建立完整的防毒網,藉由中央控管的Frame Work細心控管每一角落,每一台伺服器及PC均更新到最新的防毒元件。在防毒元件尚未產生之前,TrendLab會更新最新的OPP(Outbreak Prevention Policy),讓第一時間將病毒迅速隔離(Block)在企業網路之外,真正做到病毒的防禦,這樣,就算有再大的電腦病毒也能在最有效率的防衛機制掌控中。
[ Top ]
| 財團法人趨勢網路軟體教育基金會
版權所有 地址:台北市敦化南路二段319號9樓 Email:fd_trend@trend.com.tw Tel:02-2378-9666 Fax:02-2378-9240 |