As malware has improved and evolved, it has pushed defense software to require constant connection and more extensive control. That deeper access also introduces a far higher possibility that security software—and updates to that software—will crash the whole system, says Matthieu Suiche, head of detection engineering at the security firm Magnet Forensics. He compares running malicious code detection software at the kernel level of an operating system to “open-heart surgery.”
由于恶意软件不断改进和升级,防御软件不得不需要持续的连接和更广泛的控制权。
安全公司“mf”的监测工程主管人MS说,这种更深层次的访问也大大增加了安全软件(以及该软件的更新)将会带来更大的系统崩溃的可能性
他将在操作系统内核运行恶意代码程序比作“开胸手术”
「词汇总结」
malware - n. 恶意软件
evolve - v. 发展,进化
defense software - n. 防御软件
constant connection - n. 持续连接
extensive control - n. 广泛控制
possibility - n. 可能性
crash - v. 崩溃
detection engineering - n. 检测工程
security firm - n. 安全公司
kernel level - n. 内核级别
operating system - n. 操作系统
open-heart surgery - n. 开心手术
analogy - n. 类比
「文章背景」
历史上仅有出现过几次个别代码重创全球计算机网络的事件,例如2003年的Slammer蠕虫、NotPetya攻击及WannaCry勒索软件。而最近一次震撼全球互联网的事件却非出自黑客的恶意,而是来源于一款防黑客软件。上周五,两大互联网基础设施工具接连故障,引发全球交通、金融、医疗、媒体等行业系统的大范围中断。先有微软Azure云平台于前夜遭遇大规模服务中断,紧接着安全企业CrowdStrike发布了一个带有缺陷的软件更新,导致Windows设备陷入无限重启的困境。微软官方确认,这两起事件并无关联。CrowdStrike的Falcon监控软件更新中不慎包含了错误代码,这款防病毒平台因需即时防御新威胁而会定期自动更新,并享有各类设备的深度访问权限。不幸的是,这一维护安全稳定的机制反过来引发了前所未有的全球工作站瘫痪。网络安全专家指出,这类大规模终端用户中断在近年来已较为罕见,近期类似事件多发于“服务器端”,如云服务故障或网络基础设施问题。CrowdStrike的CEO乔治·库尔茨承认问题源于其Windows版软件代码的缺陷,并非遭受网络攻击,同时表示已定位、隔离问题并推送修复,且Mac和Linux系统未受波及。库尔茨在公开道歉时也预警,系统完全恢复可能尚需时日。