虛擬補(bǔ)丁技術(shù)在生產(chǎn)環(huán)境中的應(yīng)用研究

◆麥興賓

（國網(wǎng)西藏電力有限公司信息通信公司 西藏 850000）

虛擬補(bǔ)丁技術(shù)在生產(chǎn)環(huán)境中的應(yīng)用研究

◆麥興賓

（國網(wǎng)西藏電力有限公司信息通信公司 西藏 850000）

伴隨著電力系統(tǒng)現(xiàn)代計算機(jī)技術(shù)發(fā)展迅速，新型攻擊技術(shù)和手段層出不窮。而利用系統(tǒng)漏洞，竊取機(jī)要信息、實(shí)施破壞，遠(yuǎn)程監(jiān)控，植入病毒等最常見的安全問題，通常都是由于沒有及時安裝安全和系統(tǒng)補(bǔ)丁導(dǎo)致。本文提出一種新的技術(shù)或新的安全解決方案，來應(yīng)對由于系統(tǒng)漏洞而引發(fā)的安全風(fēng)險。從而保障電力終端微機(jī)的安全防護(hù)水平。通過在實(shí)際電力信息系統(tǒng)中的部署和應(yīng)用，檢驗了虛擬補(bǔ)丁技術(shù)的有效性。

虛擬補(bǔ)??；虛擬化；信息安全風(fēng)險；漏洞

0 前言

在信息安全日益嚴(yán)峻的今天，操作系統(tǒng)與應(yīng)用程序的漏洞從來就沒有真正消失，許多企業(yè)都在為系統(tǒng)和應(yīng)用程序打補(bǔ)丁的工作付出超額的人力成本和經(jīng)濟(jì)成本，但測試和安裝重要系統(tǒng)安全補(bǔ)丁的維護(hù)時段，則是一段艱難和危險的過程。況且，傳統(tǒng)的IT補(bǔ)丁流程尚若未得到改善，不能足夠快地修補(bǔ)漏洞，這與黑客多次利用零日（0day）漏洞大規(guī)模攻擊形成鮮明對比[1]。

隨著信息技術(shù)尤其是互聯(lián)網(wǎng)技術(shù)的發(fā)展，企業(yè)的各項業(yè)務(wù)規(guī)模呈井噴式發(fā)展，信息量和新業(yè)務(wù)以幾何級數(shù)增長，使得對信息計算和存儲的需求進(jìn)一步擴(kuò)大，同時對信息安全防護(hù)思路、信息安全體系的前瞻性、安全防護(hù)體系的可擴(kuò)展性等方面也提出了新的要求。在此背景下，現(xiàn)有的安全防護(hù)手段及技術(shù)能力無法很好的解決由未受支持的漏洞而引起的巨大安全風(fēng)險。

在技術(shù)實(shí)現(xiàn)方面，我們必須需要用新型的技術(shù)形式來阻斷漏洞產(chǎn)生的安全風(fēng)險。需要通過虛擬補(bǔ)丁技術(shù)來對終端計算機(jī)提供漏洞層的保護(hù)，從而避免來自漏洞的威脅。

所謂虛擬補(bǔ)丁技術(shù)，是對檢測入站流量并保護(hù)應(yīng)用程序免受攻擊，漏洞攻擊的網(wǎng)絡(luò)數(shù)據(jù)流的深層分析，而不是去篡改可執(zhí)行程序。從而對應(yīng)用程序和操作系統(tǒng)中的漏洞進(jìn)行虛擬的補(bǔ)丁防護(hù)。虛擬補(bǔ)丁是一種基于主機(jī)的安全功能，把 IPS 技術(shù)應(yīng)用到主機(jī)上，防護(hù)在未對漏洞進(jìn)行永久補(bǔ)丁修復(fù)之前。同時，虛擬補(bǔ)丁技術(shù)融合了零日公布的漏洞防護(hù)信息和補(bǔ)丁通知，并可以通過對系統(tǒng)底層的DPI（深度包檢測技術(shù)），對流量和應(yīng)用的實(shí)時網(wǎng)絡(luò)數(shù)據(jù)流監(jiān)控過程中，自動發(fā)現(xiàn)應(yīng)用程序和操作系統(tǒng)中的漏洞。漏洞的攻擊數(shù)據(jù)包會應(yīng)用特別的協(xié)議，虛擬補(bǔ)丁技術(shù)通過掃描進(jìn)入主機(jī)的數(shù)據(jù)包的特征，比如IP、端口號、協(xié)議類型，、數(shù)據(jù)內(nèi)容來判斷有無攻擊的行為[2]。以規(guī)則的方式統(tǒng)一管理，實(shí)現(xiàn)快速的安全規(guī)則部署，使主機(jī)獲得第一時間安全防護(hù)，并持續(xù)提供保護(hù)，直到相應(yīng)的安全補(bǔ)丁安裝。

1 風(fēng)險分析

CVE上公布了2000多個數(shù)據(jù)庫安全漏洞，這些漏洞給入侵者敞開了大門。數(shù)據(jù)庫廠商會定期推出數(shù)據(jù)庫漏洞補(bǔ)丁，由于數(shù)據(jù)庫打補(bǔ)丁工作的復(fù)雜性和對應(yīng)用穩(wěn)定性的考慮，大多數(shù)企業(yè)無法及時更新補(bǔ)丁。在一般情況下，一旦漏洞公布之后，網(wǎng)絡(luò)攻擊會在一天之后就會遍地開花。自動攻擊帶來的危害情況一般都發(fā)生在漏洞發(fā)布后的前10天內(nèi)，而90%的攻擊發(fā)生在30天內(nèi)。曾有機(jī)構(gòu)統(tǒng)計，現(xiàn)在企業(yè)用戶所使用的系統(tǒng)和應(yīng)用程序，每二千行代碼中就有可能存在五至六個編碼漏洞。由于操作系統(tǒng)和應(yīng)用程序的開發(fā)商不可能對所有的代碼進(jìn)行嚴(yán)格的檢查，在一般情況下，調(diào)查、成果和將補(bǔ)丁程序部署到操作系統(tǒng)可能需要10天或更多時間，對于應(yīng)用程序來說，通常需要更久。而且，可能遭遇的情況就是，上一個嚴(yán)重漏洞還還沒有修補(bǔ)，新的補(bǔ)丁更新程序卻已經(jīng)來到。應(yīng)該說，在任何一個補(bǔ)丁的“空檔期”，企業(yè)的安全架構(gòu)都脆弱的[4]。

與此同時，幾乎每個月都有數(shù)千個系統(tǒng)和應(yīng)用程序漏洞被發(fā)現(xiàn)，而即時的修補(bǔ)大大耗費(fèi)人力成本，還會因為兼容性問題出現(xiàn)“死機(jī)或者藍(lán)屏”狀況[5]，也必須的讓計算機(jī)系統(tǒng)隨時要做好“回滾”的準(zhǔn)備。而且，通常對于尚在服役的舊版操作系統(tǒng)而言，由于需要單獨(dú)付出費(fèi)用，很多終端幾乎是“赤裸”工作。許多網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員也都對打補(bǔ)丁工作十分抵觸，因為這已經(jīng)占據(jù)了他們?nèi)粘９ぷ髦械拇罅繒r間，而安全主管則需要隨時提防數(shù)據(jù)泄露事件的發(fā)生。為了不在業(yè)務(wù)集中時段重新啟動計算機(jī)，或者調(diào)整防火墻等安全策略，“打補(bǔ)丁”已經(jīng)成為了IT運(yùn)維工程師“加班”的代名詞。

伴隨著現(xiàn)代計算機(jī)技術(shù)發(fā)展迅速，新型攻擊技術(shù)和手段層出不窮。而利用系統(tǒng)漏洞，竊取機(jī)要信息、實(shí)施破壞，遠(yuǎn)程監(jiān)控，植入病毒等最常見的安全問題，通常都是由于沒有及時安裝安全和系統(tǒng)補(bǔ)丁導(dǎo)致。而隨著Windows XP在2014年停止安全更新，新的安全漏洞將無法得到補(bǔ)丁修復(fù)，這將導(dǎo)致電力及下屬各單位目前還在使用的Windows XP 辦公桌面系統(tǒng)面臨合規(guī)與安全風(fēng)險的挑戰(zhàn)。

結(jié)合當(dāng)前安全威脅形勢和同行業(yè)應(yīng)用經(jīng)驗，我們了解到，針對系統(tǒng)的漏洞折射出來的安全風(fēng)險主要包括：

需要花費(fèi)數(shù)周或數(shù)月的時間來充分成果補(bǔ)丁外；

需要驗證補(bǔ)丁不會與第三軟件造成沖突，一些老舊的應(yīng)用系統(tǒng)不能安裝補(bǔ)丁可能會影響其正常使用；

漏洞被公布但是廠家還沒提供補(bǔ)丁，可能受到Zero-day攻擊；

終端計算機(jī)如果安裝補(bǔ)丁后的重新啟動會造成業(yè)務(wù)中斷；

系統(tǒng)或應(yīng)用廠家已經(jīng)停止提供補(bǔ)丁（例如：微軟已在2010/7/13停止支持Windows 2000，并將在2014年4月8日停止Windows XP的支持），使得新出現(xiàn)的系統(tǒng)漏洞再也無法得到廠家的安全補(bǔ)丁修復(fù)。

因此我們迫切需要一種新的技術(shù)或新的安全解決方案，來應(yīng)對由于系統(tǒng)漏洞而引發(fā)的安全風(fēng)險。從而保障電力終端微機(jī)的安全防護(hù)水平。

2 實(shí)現(xiàn)功能

以終端虛擬補(bǔ)丁持續(xù)對操作系統(tǒng)和應(yīng)用程序的漏洞防護(hù)：虛擬補(bǔ)丁技術(shù)可憑借其堅實(shí)可靠的漏洞防護(hù)，可以在系統(tǒng)漏洞補(bǔ)丁還未發(fā)布或不再發(fā)布時無限期地保護(hù)終端計算機(jī)，也可在部署正式補(bǔ)丁之前迅速有效的保護(hù)您的終端免受侵害。

不同于傳統(tǒng)補(bǔ)丁技術(shù)，虛擬補(bǔ)丁運(yùn)行在 Windows操作系統(tǒng)與應(yīng)用程序的外層，獨(dú)立的檢查進(jìn)入到系統(tǒng)之前的數(shù)據(jù)并過濾針對漏洞的威脅。也就是說，虛擬補(bǔ)丁技術(shù)不需增加風(fēng)險更改已終止支持的操作系統(tǒng)就可有效的做到漏洞防護(hù)。為了確保使用Windows XP 客戶的系統(tǒng)安全，提供虛擬補(bǔ)丁技術(shù)的廠商將持續(xù)與國際安全機(jī)構(gòu)的合作與投資在 Windows XP 漏洞的偵測與研發(fā)。

虛擬補(bǔ)丁技術(shù)主要功能包含：

（1）利用主機(jī)入侵防御系統(tǒng)（HIPS）規(guī)則抵擋已知漏洞。

（2）利用行為分析與自學(xué)能力阻止新威脅。

（3）利用首屈一指的成熟惡意軟件防護(hù)防止漏洞被利用。

（4）虛擬補(bǔ)丁同時適用于物理桌面和虛擬桌面。

（5）應(yīng)用程序白名單功能可根據(jù)名稱、路徑或證書來允許和阻止（拉黑）應(yīng)用程序。

（6）高級應(yīng)用程序白名單功能還可以將云模式應(yīng)用程序數(shù)據(jù)庫（軟件認(rèn)證服務(wù)）中的應(yīng)用程序劃分為不同類別。

（7）系統(tǒng)鎖定可以通過防止執(zhí)行任何新的應(yīng)用程序來加固最終用戶系統(tǒng)。

（8）用戶自主開發(fā)的應(yīng)用程序白名單功能可以允許和阻止客戶應(yīng)用程序和不明應(yīng)用程序。

虛擬補(bǔ)丁方案，可以讓IT 部門以有序方式安排補(bǔ)丁工作的部署，這為安排補(bǔ)丁優(yōu)先級、永久補(bǔ)丁修復(fù)和軟件源代碼修正都爭取了時間。在應(yīng)對零日（0day）攻擊方面，這項技術(shù)在廠商未推出正式補(bǔ)丁之前，以及不再提供商業(yè)支持的舊版軟件（或許永久都不會出現(xiàn)補(bǔ)丁）提供相應(yīng)的漏洞攻擊防護(hù)。

虛擬補(bǔ)丁技術(shù)成果形式：

（1）實(shí)現(xiàn)對內(nèi)網(wǎng)終端計算機(jī)系統(tǒng)和應(yīng)用的補(bǔ)丁防護(hù)，避免受到漏洞攻擊。

（2）不影響現(xiàn)有補(bǔ)丁管理安裝流程，對于已經(jīng)安裝了系統(tǒng)補(bǔ)丁的計算機(jī)，虛擬補(bǔ)丁技術(shù)會對其進(jìn)行掃描偵測，不會造成二次防護(hù)。

（3）簡易化的管理，虛擬補(bǔ)丁技術(shù)主要是由策略形式防護(hù)，所以在補(bǔ)丁的下發(fā)和收回過程可以非常迅速，便于管理及維護(hù)。

3 技術(shù)原理

虛擬補(bǔ)丁是一種基于主機(jī)底層的安全防護(hù)功能，在未對漏洞進(jìn)行永久性補(bǔ)丁修復(fù)之前，其工作原理不是修改可執(zhí)行程序，而是針對網(wǎng)絡(luò)數(shù)據(jù)流的深層分析，檢測入站流量并保護(hù)應(yīng)用程序免受攻擊。同時，虛擬補(bǔ)丁整合了全球多項第一時間公布的漏洞防護(hù)和補(bǔ)丁通知，并可以通過深度包檢測模塊，在流量和系統(tǒng)的實(shí)時監(jiān)控過程中，自動發(fā)現(xiàn)應(yīng)用程序和操作系統(tǒng)中的漏洞。從而對系統(tǒng)中的已知漏洞（無論是否有相應(yīng)的安全更新）進(jìn)行防護(hù)[3]。

虛擬補(bǔ)丁是把 IPS 技術(shù)應(yīng)用到主機(jī)上IPS 技術(shù)通常在網(wǎng)絡(luò)上的布署，容易產(chǎn)生大量的誤判，但虛擬補(bǔ)丁是針對單一系統(tǒng)的漏洞與應(yīng)用防護(hù)。漏洞與應(yīng)用都是用特定的協(xié)議，漏洞的攻擊也會應(yīng)用定的協(xié)議來攻擊，虛擬補(bǔ)丁技術(shù)掃描進(jìn)入主機(jī)的數(shù)據(jù)包來判別（根據(jù)數(shù)據(jù)包的特征，包括IP、端口、協(xié)議、數(shù)據(jù)內(nèi)容）以此來確認(rèn)有無攻擊的數(shù)據(jù)包。

以虛擬補(bǔ)丁持續(xù)對操作系統(tǒng)和應(yīng)用程序的漏洞防護(hù)：虛擬補(bǔ)丁可憑借其堅實(shí)可靠的漏洞防護(hù)，可以在系統(tǒng)漏洞補(bǔ)丁還未發(fā)布或不再發(fā)布時無限期地保護(hù)終端計算機(jī)，也可在部署正式補(bǔ)丁之前迅速有效的保護(hù)您的終端免受侵害。

3.1 虛擬補(bǔ)丁與傳統(tǒng)補(bǔ)丁的區(qū)別

不同于傳統(tǒng)補(bǔ)丁技術(shù)，虛擬補(bǔ)丁運(yùn)行在 Windows操作系統(tǒng)與應(yīng)用程序的外層，獨(dú)立的檢查進(jìn)入到系統(tǒng)之前的數(shù)據(jù)并過濾針對漏洞的威脅。也就是說，虛擬補(bǔ)丁不需增加風(fēng)險更改已終止支持的操作系統(tǒng)就可有效的做到漏洞防護(hù)。為了確保使用系統(tǒng)客戶的系統(tǒng)安全，提供虛擬補(bǔ)丁的廠商將持續(xù)與國際安全機(jī)構(gòu)的合作與投資在系統(tǒng)漏洞的偵測與研發(fā)[6]。

虛擬補(bǔ)丁可彌補(bǔ)傳統(tǒng)軟件修補(bǔ)程式管理的不足。它可為 IT人員爭取到一些時間，防止系統(tǒng)已知漏洞遭到攻擊，讓 IT 人員按照既定的時程來完整測試幷部署軟件修補(bǔ)程序。

（1）防護(hù)速度：虛擬補(bǔ)丁可在已知漏洞公布的數(shù)小時內(nèi)立即提供防護(hù)。

（2）按部就班的 IT 修補(bǔ)步驟：安全團(tuán)隊可在自己的掌控下仔細(xì)研究、測試、部署傳統(tǒng)的修補(bǔ)程序。虛擬補(bǔ)丁可為他們爭取時間。

（3）降低對作業(yè)系統(tǒng)與應(yīng)用程序的干擾：虛擬補(bǔ)丁會根據(jù)主機(jī)導(dǎo)向的規(guī)則來檢查并凈化網(wǎng)絡(luò)流量，有效率地修正或攔截可能攻擊漏洞的應(yīng)用程序輸入串流。部署或卸除規(guī)則完全不影響核心作業(yè)系統(tǒng)。因此，如果出現(xiàn)任何問題，只要關(guān)閉規(guī)則就好，作業(yè)系統(tǒng)完全不受影響。

（4）延后升級的成本，延長老舊系統(tǒng)的使用年限：虛擬補(bǔ)丁可保護(hù)已無修補(bǔ)程序或軟體升級可用的老舊應(yīng)用程序或作業(yè)系統(tǒng)。

3.2 價值分析

虛擬補(bǔ)丁是一種可以使運(yùn)維人員擺脫和解決補(bǔ)丁安全防護(hù)困境的最佳解決方案。虛擬補(bǔ)丁技術(shù)旨在通過控制受影響的操作系統(tǒng)和應(yīng)用程序的輸入或輸出，來改變或消除漏洞。它的好處：一是，可以在不影響應(yīng)用程序和其相關(guān)庫以及為其提供運(yùn)行環(huán)境的操作系統(tǒng)的情況下，為應(yīng)用程序安裝補(bǔ)丁。二是，如果一個應(yīng)用程序的早期版本已不再獲得供應(yīng)商支持，則此時虛擬補(bǔ)丁是支持該早期版本的唯一方法[9]。那么虛擬補(bǔ)丁到底能夠幫助電力系統(tǒng)解決什么問題那？我們來看一下：

為停止支持的操作系統(tǒng)和應(yīng)用程序提供補(bǔ)丁防護(hù)，從而延長舊有系統(tǒng)的使用壽命，節(jié)省升級或改造成本。許多組織都有不再具有或者不能升級補(bǔ)丁的應(yīng)用程序或操作系統(tǒng)，虛擬補(bǔ)丁可以對這些系統(tǒng)提供保護(hù)。比如使用Windows XP系統(tǒng)即將退出市場，微軟不在支持，還有很多人使用，當(dāng)有新的漏洞出現(xiàn)時無法防御，這時就可以使用虛擬補(bǔ)丁技術(shù)。

解決由于更打補(bǔ)丁造成的業(yè)務(wù)中斷和藍(lán)屏等現(xiàn)象，從而降低運(yùn)維風(fēng)險。服務(wù)器的補(bǔ)丁部署，往往需要重新啟動，會造成業(yè)務(wù)中斷，甚至造成系統(tǒng)藍(lán)屏等現(xiàn)象。使用虛擬補(bǔ)丁不需要重新啟動電腦，也不會對系統(tǒng)和應(yīng)用有任何的影響，因為其沒有對系統(tǒng)做任何操作。維持生產(chǎn)應(yīng)用程序以實(shí)現(xiàn)更佳的運(yùn)行時間和 性能。通過虛擬補(bǔ)丁修復(fù)，無需預(yù)設(shè)非工作時間的停機(jī)，即可保護(hù)關(guān)鍵應(yīng)用程序免受漏洞威脅。

解決非Windows系統(tǒng)漏洞威脅。在服務(wù)器區(qū)域提供服務(wù)的操作系統(tǒng)包含Linux、Solaris等非Windows系統(tǒng)，在這些系統(tǒng)上往往運(yùn)行關(guān)鍵業(yè)務(wù)系統(tǒng)，而近些年來這些系統(tǒng)發(fā)現(xiàn)越來越多系統(tǒng)漏洞，并被黑客掌握和病毒感染，對業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)造成嚴(yán)重影響。虛擬補(bǔ)丁可以對這些系統(tǒng)提供漏洞保護(hù)，從而減少盲點(diǎn)。

反應(yīng)快速，可緩解關(guān)鍵服務(wù)器和桌面暴露于新漏洞威脅的情況，有效避免泄露事件發(fā)生。虛擬補(bǔ)丁修復(fù)可及時提供漏洞防護(hù)，而無需進(jìn)行應(yīng)用程序修改，從而縮短了測試和部署關(guān)鍵補(bǔ)丁程序所需的時間，通過快速消除服務(wù)器和桌面中的關(guān)鍵漏洞。

降低運(yùn)維成本。安全漏洞補(bǔ)丁在廠商發(fā)布后，經(jīng)過內(nèi)部標(biāo)準(zhǔn)的測試、發(fā)布、部署等過程，在漏洞修復(fù)過程中占用大量帶寬資源和人力資源運(yùn)維、檢查。許多網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員也都對打補(bǔ)丁工作十分抵觸，因為這已經(jīng)占據(jù)了他們?nèi)粘９ぷ髦械拇罅繒r間，“打補(bǔ)丁”已經(jīng)成為了IT運(yùn)維工程師“加班”的代名詞。虛擬補(bǔ)丁可以減少由于補(bǔ)丁管理而產(chǎn)生的大量工作，讓管理員從繁重的補(bǔ)丁管理中解脫出來，從而降低運(yùn)維成本。

針對目前漏洞攻擊事件的危害性和實(shí)時性，我們列舉兩個近期發(fā)生的漏洞攻擊事件。

案例分享：2014年4月10日互聯(lián)網(wǎng)爆發(fā)了被稱為“心臟出血”式的嚴(yán)重安全事件。SSL協(xié)議是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，也是互聯(lián)網(wǎng)上最大的“門鎖”。而此次曝出的OPENSSL漏洞讓這個“門鎖”形同虛設(shè)，可以讓攻擊者獲得服務(wù)器內(nèi)存中的數(shù)據(jù)內(nèi)容，甚至導(dǎo)致網(wǎng)絡(luò)賬戶與密碼、網(wǎng)銀資金、電子郵件等重要信息的泄漏！虛擬補(bǔ)丁，可以幫助用戶避免重要數(shù)據(jù)泄露[7]。

OPENSSL 是一個應(yīng)用廣泛的開源跨平臺工具包（代碼庫），用以實(shí)現(xiàn)SSL /TSL 協(xié)議。此次的漏洞讓SSL這個“門鎖”成為虛設(shè)，入侵者即使沒有“鑰匙”也可以暢通無阻的反復(fù)讀取服務(wù)器內(nèi)存中的64K信息，可直接獲取用戶的賬戶密碼、電子郵件等重要信息。最新完成的掃描數(shù)據(jù)顯示，全國160萬個443端口中，有3.3萬個受到本次OpenSSL漏洞影響。更嚴(yán)重的是，OpenSSL常用于電商、網(wǎng)銀等安全性極高的網(wǎng)站。漏洞一旦被惡意利用，將給用戶的網(wǎng)絡(luò)金融資產(chǎn)帶來極為嚴(yán)重的威脅。

“這個漏洞針對使用了Open SSL的Web服務(wù)器的內(nèi)存泄漏漏洞，攻擊者可以通過構(gòu)造惡意代碼直接從目標(biāo)服務(wù)器讀取內(nèi)存信息，每次可讀取64k的數(shù)據(jù)，并可反復(fù)讀取，這使得網(wǎng)絡(luò)黑客可以從多次讀取中拼湊出有重大價值的數(shù)據(jù)。據(jù)趨勢科技監(jiān)測，此次漏洞影響的SSL版本為1.0.1，我們建議還在使用該版本Open SSL的用戶務(wù)必要盡快升級，以避免被不法分子找到可乘之機(jī)。”

案例分享：US-CERT 于（9月24日）公布了一個嚴(yán)重的 Bash安全漏洞（漏洞名稱為Shellshock），相關(guān)的漏洞編號為CVE-2014-6271 和CVE-2014-7169。

該漏洞是由于BASH在處理環(huán)境變量時，對用戶的輸入沒有進(jìn)行正確處理所引發(fā)的。鑒于Bash是一個在Linux，BSD，MAC OS X中普遍使用的開源命令行外殼，而該漏洞可能導(dǎo)致程序代碼被遠(yuǎn)程執(zhí)行，其影響可能比“心臟出血”更嚴(yán)重。

由于Linux被廣泛使用在互聯(lián)網(wǎng)、安卓手機(jī)和物聯(lián)網(wǎng)中使用，使該漏洞的覆蓋范圍非常廣，另外遠(yuǎn)程代碼執(zhí)行使該漏洞的可造成明顯的危害，且漏洞的利用也非常簡單。所有l(wèi)inux系統(tǒng)都有此漏洞，虛擬補(bǔ)丁可以幫助所有l(wèi)inux系統(tǒng)進(jìn)行漏洞防護(hù)。

通過以上案例可以看出虛擬補(bǔ)丁可以幫助用戶在威脅來源之后第一時間解決漏洞攻擊的防護(hù)。為了滿足合規(guī)要求，電力企業(yè)單位都有對于補(bǔ)丁管理的要求，國網(wǎng)也有規(guī)定。所以系統(tǒng)和應(yīng)用必須要及時解決漏洞問題。使用虛擬補(bǔ)丁技術(shù)可以最快速的讓你滿足要求。

4 結(jié)束語

虛擬補(bǔ)丁區(qū)實(shí)際上在一定程度上降低了企業(yè)的服務(wù)應(yīng)用程序的風(fēng)險，提升了企業(yè)對系統(tǒng)的整體擁有時間，有效的降低了企業(yè)的IT運(yùn)維成本。

毫無疑問，虛擬補(bǔ)丁是一個極具有遠(yuǎn)觀價值的新型技術(shù)，可減少企業(yè)和廠商補(bǔ)丁之間的時間間隔或者由于公司缺乏定期測試和部署補(bǔ)丁所需人手造成的風(fēng)險。從企業(yè)安全防護(hù)角度來看，雖然虛擬補(bǔ)丁不能完全替代打補(bǔ)丁的流程，但如果你能夠?qū)崿F(xiàn)實(shí)時的對操作系統(tǒng)和應(yīng)用程序供應(yīng)商的補(bǔ)丁和公開披露的漏洞的最新進(jìn)展，虛擬補(bǔ)丁可以為企業(yè)提供應(yīng)急之道，并關(guān)閉試圖利用系統(tǒng)等待官方補(bǔ)丁時的漏洞的攻擊者的機(jī)會之窗[8]。

[1]大幅降低人力成本．虛擬補(bǔ)丁阻擊“零日攻擊” ．中國計算機(jī)報．

[2]使用虛擬補(bǔ)丁簡化補(bǔ)丁管理流程．補(bǔ)丁管理．TT安全．

[3]使用虛擬補(bǔ)丁簡化補(bǔ)丁管理流程．網(wǎng)絡(luò)安全．CNW．com．cn!．

[4]趨勢科技緊急提供虛擬補(bǔ)丁解決方案．科技頻道．

[5]劉源． 2009．

[6]零日攻擊的原理與防范方法．嘉文IT資訊網(wǎng)|嘉文IT|IT資訊網(wǎng)|IT平臺|江西IT資訊網(wǎng)|山東IT資訊網(wǎng)．

[7]劉源．零日攻擊的原理與防范方法．

[8]XP系統(tǒng)安全過渡方案研究．

[9]趨勢科技．緊急提供虛擬補(bǔ)丁解決方案．科技頻道．