原标题:防毒软件例行更新成营运中断新变数,一银因更新冲突一度eATM服务失灵
图片来源:第一银行
第一银行上周四(8月17日)爆出,因上午8点半进行每日防毒软件病毒码更新时,与第一银行内部应用程序管理政策冲突,导致一银总行部分员工电脑也发生开机异常,不断重新开机无法灯入,而线上服务eATM网络银行及缴费网也受波及,而中断服务近半小时,直到一银资讯人员关闭防毒软件伺服器后,在上午9点多才恢复正常。
一般系统升级或软件更新作业时,大型企业多半会事先通过与正式环境一致的实机或VM来测试升级后的影响,才展开更新程式派送,来进行大规模部署,不过,资安公司达友科技副总经理林皇兴解释,但是,防毒软件更新频率几乎是每天至少一次,一来这类更新大多只是病毒特征码资料库更新,银行为了尽快使用到最新版本来预防,多半不会事先测试,就进行更新,除非防毒软件的更新内容影响到端点控管时,银行才会额外挑选一台以上的内部电脑先行模拟升级,才展开大规模部署。
但是,林皇兴指出,大部分企业无法分辨防毒软件每天例行更新的内容,也很难在短时间内去检查每日例行更新的内容,例如赛门铁克在8月17日发布的Symantec△Endpoint△Protection△11.0.更新中,就多了一项防护Stuxnet蠕虫的应用程序权限控管规则(Application△Control△rule),除了特别扫描本机端的记忆体内、随身碟和光碟中的lnk档案格式外,还特别会读取和检查网络硬盘上的lnk档案,林皇兴指出,类似这样更新内容,资安公司在正式发布前需要测试新版本内容,检验更新内容是否存在安全漏洞,以及确保在所有OS环境内不会产生任何系统冲突,来保障防毒软件最新版本的品质。不过,资安公司原厂实务上,无法针对每一种服务,或者是特定产业性质的用户环境来测试,多半由经销商负责进行,像赛门铁克当天那样的更新,林皇兴认为,已属于较大的版本升级,经销商得提前一周进行模拟,才能发现应用程序控管政策冲突或其他环境相容问题,才能避免正式派送防毒更新后影响运作的情况。
相关:
激进右翼网站Daily Stormer诋毁美国种族冲突事件受害者遭抵制,连骇客也出手?
激进右翼网站Daily△Stormer因诋毁美国维吉尼亚州种族冲突事件中受害女性Heather△Heyer而遭到GoDaddy、脸书、Google的抵制。 图片来源: 翻摄自GoDaddy' s△Twitter 一个激进右翼网站Daily△Stormer因为刊登一则在
实时热点美国弗吉尼亚州夏洛茨维尔12日大规模集会期间发生暴力冲突,导致至少1人死亡、34人受伤。美国政府对弗州集会冲突展开调查...000:02:27弗州发生大规模集会冲突事件:弗州...000:02:01弗州发生大规模集会规模集会
记者潘姿瑛/高雄报道高雄市交通局日前完成民权路全路段禁止快车道右转规划及施工,也持续对其他6条设有快慢分隔岛的道路,快车道转向车辆与慢车道直行车辆交织冲突情形进行规划改善,预计9月完成管制设施工程,以提
在美国总统特朗普对朝鲜发出强硬措辞后,市场的避险情绪骤然升温,国际金价也由此引发“狂欢”,一路从1250美元/盎司附近急涨至1285美元/盎司附近,并试图突破1290美元/盎司关口。市场避险情绪骤然升温统计数据显示,
示意图,与新闻事件无关。 图片来源: Microsoft 资安业者卡巴斯基实验室(Kaspersky△Labs)在去年11月及今年6月相继在俄国与德国控告微软妨害市场竞争,侵犯了反垄断法令。不过,在经过协商后,微软周三(8/9)宣