圖片來源: 

第一銀行

8/22 15:00更新賽門鐵克回應。

第一銀行上週四(8月17日)爆出,因上午8點半進行每日防毒軟體病毒碼更新時,與第一銀行內部應用程式管理政策衝突,導致一銀總行部分員工電腦開機異常,不斷重新開機無法登入,甚至該行線上服務eATM網路銀行及繳費網也受波及,而中斷服務近半小時,直到一銀資訊人員關閉防毒軟體伺服器後,在上午9點多才恢復正常。

一般系統升級或軟體更新作業時,大型企業多半會事先透過與正式環境一致的實機或VM來測試升級後的影響,才展開更新程式派送,來進行大規模部署,不過,資安公司達友科技副總經理林皇興解釋,防毒軟體更新頻率幾乎是每天至少一次,再加上這類更新大多只是病毒特徵碼資料庫更新,銀行為了盡快使用到最新版本來預防,多半不會事先測試,就進行更新,除非防毒軟體的更新內容影響到端點控管時,銀行才會額外挑選一臺以上的內部電腦先行模擬升級,才展開大規模部署。

但是,林皇興指出,大部分企業無法分辨防毒軟體每天例行更新的內容,也很難在短時間內去檢查每日例行更新的內容,例如賽門鐵克在8月17日發布的Symantec Endpoint Protection 11.0.更新中,就多了一項防護Stuxnet蠕蟲的應用程式權限控管規則(Application Control rule),除了特別掃描本機端的記憶體內、隨身碟和光碟中的lnk檔案格式外,還特別會讀取和檢查網路硬碟上的lnk檔案。

林皇興指出,這類防毒軟體更新內容,資安公司在正式發布前需要測試新版本內容,檢驗更新內容是否存在安全漏洞,也要確保在所有OS環境內不會產生任何系統衝突,來保障防毒軟體最新版本的品質。不過,實務上,原廠無法針對每一種服務,或者是特定產業性質的用戶環境來測試,多半由經銷商負責進行,像賽門鐵克當天那樣的更新,林皇興認為,已屬於較大的版本升級,經銷商得提前一週進行模擬,才能發現應用程式控管政策衝突或其他環境相容問題,避免正式派送防毒更新後影響運作的情況。

8/22 15:00更新賽門鐵克回應:

賽門鐵克總經理莊昊龍澄清,這次軟體版本更新,國內外沒有觀察到有其他企業因軟體更新而影響系統的例子,而且該次更新,新增的網路硬碟偵測機制不會影響權限政策,也不會強迫開啟,而是可選擇啟用的功能。

過去國外2、3年前曾發生過企業因防毒更新而影響系統運作的事件,賽門鐵克一般作業會立即調查國內外用戶受影響情況,也會檢驗受影響企業內部應用是否與更新內容衝突,來確定原廠更新內容是否有問題,在一銀事件發生後,賽門鐵克以依照上述程序檢驗這次軟體更新內容,確定更新程式沒有問題,他表示,一銀事件與防毒軟體更新無關。


Advertisement

更多 iThome相關內容