ethical worm：伦理蠕虫

伦理蠕虫（ethical worm）是用于为已知漏洞发布的网络安全补丁程序，它可以自动操作。同其配对的病毒一样，伦理蠕虫可以在整个网络中以指数级进行自身的繁殖，并且它通过一个叫做推动下载的进程就可以执行其任务，而不需要用户具有某些知识，也无需用户的同意。这样的入侵行为被批准使用是因为许多系统管理员除了了解漏洞和某些可用解决办法之外，不会安装适当的补丁以及服务安装包。
 
　　伦理蠕虫的发展在论坛上经常有所讨论，尤其是在范围逐渐扩大的病毒攻击之警醒上。2003年1月，一个称作SQL Slammer的蠕虫病毒利用Microsoft SQL 2000服务器系统的某一已知缓冲区溢出漏洞，导致了大范围的网络堵塞。这次攻击可以用作对安全问题放松的一个警戒，该攻击正好是在微软为漏洞发布了一个补丁后的第六个月后出现的。如果在易受攻击的系统上安装了该补丁，那么SQL Slammer攻击产生的影响可能就会小一点。
 
　　尽管安装了伦理蠕虫之后可以确保它们可以清除病毒，但是还是有一些顾虑，这种方法所产生的问题可能会比它所解决的更多。据“Counter Hack: A Step-by-Step Guide to Computer Attacks and Effective Defenses”这本书的作者Ed Skoudis所说，即使伦理蠕虫可以完美的运行，但是由于与其他程序的某些冲突以及特殊系统的配置，都可能会导致一些损害。

最近更新时间：2008-06-17 EN