NAI为Cybercop Scanner 增强检测功能

　　6月21日，美国网络联盟公司（NAI）的安全研究部NAI实验室宣布，他们已将CyberCop扫描器（Scanner）升级，目的是用来检测最近被发现的因特网上基于Windows NT的Web服务器高风险的安全漏洞。CyberCop用户通过此产品的特有的自动升级（AutoUpdate）技术可以立即获得这个新的检测特征码。

　　已在NAI反病毒产品中广泛应用的自动升级软件使CyberCop用户可以在新的安全漏洞一出现就迅速增加对它的检测，而不是等待下一代完整的升级版本的发布。NAI还宣布，其它公司的安全漏洞扫描软件的用户在等待他们的供应商发布新版本的时期，可以免费下载和使用CyberCop。

　　新发现的安全漏洞对于运行在微软的因特网信息服务器（IIS）4.0版上的Web 服务器有威胁。利用这个漏洞，攻击者可以隐蔽地搞垮Web服务器，或者窃取管理员权力。根据最初的估计，因特网上的Windows NT Web 服务器中可能有多达百分之九十会受到此漏洞的影响。微软公司已经发表了一个处理方案，供其用户解决此问题。关于此安全风险的详情，可上网访问NAI实验室安全信息中心的网页： http;//www.nai.com/iis.asp。

　　 CyberCop 扫描器是NAI的动态安全软件包的一个核心成分。这个软件包内部各模块一起协调工作，当察觉有安全威胁时即相互交流警报并按照适当的安全策略作出实时响应。防御黑客入侵的CyberCop 安全产品线利用CyberCop扫描器对安全漏洞进行评估。它很快还会加入CyberCop Monitor（监控器）和Cyber Sting（跟踪器），前者用于实时探测非法入侵，而后者可以利用decoy（诱饵）服务器来对黑客进行跟踪。