Virus 版 (精华区)

发信人: Kernel (Kermit), 信区: Virus
标  题: 分析：震荡波病毒带来教训 应采取三种对策
发信站: BBS 哈工大紫丁香站 (Fri May 21 08:26:38 2004)

 早在杀手（Sasser）病毒开始流窜的前三周，微软公司就已发布修补程序，可封死这只蠕
虫钻入电脑的安全漏洞。 

但杀手病毒仍导致40架达美航空班机停飞，更多班机误点，并造成英国海岸防卫队整天疲
于奔命，为出海的水手解决各种状况。换言之，纵有杀虫的工具，但我们仍平白让办公流
失，原本可做的生意泡汤，甚至让许多民众的生命暴露于危险之中。 

杀手病毒赤裸裸地暴露出信息科技（IT）部门作业环境的破绽，有必要深入检讨。 

笔者认为，IT人员现在面临的处境，好比古希腊神话里的西西佛斯。西西佛斯冒犯天神，
遭到天谴，奉命把巨石费力推上山顶，再眼睁睁看它滚落山脚，不得不重头来过，如此这
般周而复始，没完没了。 

微软发布Office2003时，IT人员安装新软件时，就有如把巨石推上山。两周后微软发布第
一起“重大”安全漏洞修补程序时，有如巨人滚落山脚。此后，每次必须安装修补程序，
就启动另一轮周期。IT人员的精力就耗费在这既繁琐又无止尽的修补差事上，无暇专心推
动企业资源规划、客户关系管理（CRM）这类有助于提升竞争优势的计划。 

当然，诚如CNETSilicon.com最近的调查结果所示，大多数IT人员并非一有修补程序发布，
就马上安装，常见的情况是察觉异状时，才赶紧亡羊补牢。 

基于IT部门事务繁多，人力有限，这是可以理解的。但这也让黑客有可乘之机，他们不需
要思索新的系统入侵方式，只需留意新发布的修补程序讯息，找出相关的安全漏洞何在，
就有很高的胜算能闯入未修补的系统。 

大企业资源多，随时可调配人力来做这类修修补补的工作。但对于资源有限的中小企业而
言，安装修补程序却成为沈重的负荷。即便他们知道该怎么做最好，却心有余而力不足，
只能像西西佛斯一样，面对巨石一再滚落望而兴叹，莫可奈何。 

要达到成功的修补管理，IT人员可采取三种对策： 

首先，购买不需经常修补的软件。企业常见的做法，是避免采购初次上市的软件，因为事
后难免会有修补、除虫和其他的问题要处理。保守的软件采纳政策是好计划，不过也只是
把修补的琐事延后执行罢了。 

其次是，提高效率或争取更多资源，以落实严谨的修补管理常规。但这需要投入一些人力
、时间和金钱。IT团队必须时时注意市面上推出的新产品、评估适当的候选技术、把新工
具纳入IT管理程序，从而进行人员训练。所需的资源皆齐备，并且善加利用，是这种作法
要能成功的关键。 

第三种作法，是把修补管理的任务和成本与外包IT管理公司分担，而不是自己一肩挑起。
固定的成本，像是采购软件的聘请人员的费用，可随人数的扩大而分摊，如此大幅压低按
人头数计算的成本。如这种来，公司内部的IT人员即可专注于策略性的IT任务，把一般管
理琐事外包处理。 

IT外包管理公司对修补管理的看法，自然和企业内部IT人员的观点截然不同。从我们的角
度来看，未能运用可得的最佳工具，是平白失去机会；未能成功地把每个修补程序逐一安
装到机器上，会构成商业风险；而未能聘请最能干的IT人才来胜任此事，可谓愚蠢之至。
这是观点的问题

※ 来源:·哈工大紫丁香 http://bbs.hit.edu.cn·[FROM: 218.108.39.42]