安全威胁分级应标准化

mimisky

据国外媒体报道，一位资深安全研究人员今天表示，反病毒行业应该为电脑/互联网威胁程度制定分级标准，为消费者和企业提高透明的安全信息。

　　在Virus Bulletin 2009大会期间，Fortinet公司(飞塔) 项目经理布赖恩·路（Bryan Lu）表示，目前反病毒软件开发商使用不同的系统显示威胁级别（颜色编码或数字）。布赖恩·路建议，反病毒软件开发商应该根据现有的信息，提高更有价值和意义的威胁级别。





　　布赖恩.路认为，安全厂商已经可以使用先进的方法提取病毒和垃圾邮件信息，但最终用户只能接触到很少一部分提取信息。

　　著名信息技术研究和咨询公司Gartner的格雷格·杨（Greg Young）也表示，由于安全厂商对安全威胁的分级标准不同，消费者和企业便很难准确把握安全威胁的宏观情况。

　　为了解决这个问题，Fortinet公司的布赖恩·路提出了评估病毒威胁、垃圾邮件威胁和漏洞威胁级别的详细方法，并着重提出可以用“severe”（严重）、“high”（高）、“escalated”（扩大）或“normal”（正常）进行分级。

　　格雷格·杨在本次大会上分发的文件中表示，最终用户在安全厂商中看到的安全威胁情况只是冰山一角。安全厂商已经采用“1至4”的数字对安全威胁进行分级，但最终用户还是只能了解很少一部分安全信息。