- UID
- 30428
- 帖子
- 10408
- 积分
- 7703
- 紫菀
- 5 朵
- 花瓣
- 17 片
- 花蕊
- 2359 朵
- 野草莓
- 101 个
- 蒲公英
- 522 朵
- 社区等级
- 100 级
- 在线时间
- 1345 小时
- 注册时间
- 2008-5-2
- 蜗居何地
- China
- 登录状态
-
当前离线
|
楼主
发表于 2009-9-26 19:54
| 只看该作者
安全威胁分级应标准化
据国外媒体报道,一位资深安全研究人员今天表示,反病毒行业应该为电脑/互联网威胁程度制定分级标准,为消费者和企业提高透明的安全信息。
在Virus Bulletin 2009大会期间,Fortinet公司(飞塔) 项目经理布赖恩·路(Bryan Lu)表示,目前反病毒软件开发商使用不同的系统显示威胁级别(颜色编码或数字)。布赖恩·路建议,反病毒软件开发商应该根据现有的信息,提高更有价值和意义的威胁级别。
布赖恩.路认为,安全厂商已经可以使用先进的方法提取病毒和垃圾邮件信息,但最终用户只能接触到很少一部分提取信息。
著名信息技术研究和咨询公司Gartner的格雷格·杨(Greg Young)也表示,由于安全厂商对安全威胁的分级标准不同,消费者和企业便很难准确把握安全威胁的宏观情况。
为了解决这个问题,Fortinet公司的布赖恩·路提出了评估病毒威胁、垃圾邮件威胁和漏洞威胁级别的详细方法,并着重提出可以用“severe”(严重)、“high”(高)、“escalated”(扩大)或“normal”(正常)进行分级。
格雷格·杨在本次大会上分发的文件中表示,最终用户在安全厂商中看到的安全威胁情况只是冰山一角。安全厂商已经采用“1至4”的数字对安全威胁进行分级,但最终用户还是只能了解很少一部分安全信息。 |
|