惠普实验室开发出一种利用病毒传播技术修复服务器安全漏洞的技术。这种技术将作为一种服务向用户提供。
这种技术是惠普研究人员为了应付红色代码攻击制作的。这种名为“HPac”(惠普主动应对措施)的技术是一种安全服务,能够发现和缓解重要的安全漏洞。惠普自从2001年以来一直使用这种技术保护自己的基础设施。
惠普表示,这个服务并不打算取代机构现有的IT安全配置,只是提供额外的功能在攻击发生之前发现和修复系统的安全漏洞。
惠普称,欧洲和美国的许多企业已经在试验这项服务。这项服务计划在今年10月底向用户提供。
惠普研究人员Boris Balacheff说,当IT主管认为等待正常的补丁管理程序修复安全漏洞的风险太大的时候,这项技术能够提前修复安全漏洞。
这项服务的重点是允许病毒和蠕虫通过正常防御的安全基础设施。这些防御措施是杀毒、入侵检测/防御系统、补丁管理和安全漏洞评估工具等提供的。
惠普表示,这项服务旨在完善这些工具并且向IT主管提供立即采取行动找到和修复安全漏洞的能力,避免基础设施受到攻击。
Balacheff介绍说,惠普采用的方法是一种企业免疫系统。我们同蠕虫一样利用同样的安全漏洞并且确认如果我们发现一个系统安全漏洞,我们就突破这个漏洞然后再修复这个漏洞。如果一个蠕虫能够突破这个系统,我们也能。
这项服务将以固定的价格向少于2万个现用IP地址的企业提供。惠普称,这个价格是非常有竞争力的。
