芬兰赫尔辛基， 2011 年 10 月 10 日—— 网络安全解决方案提供商 Stonesoft 公司今日宣布，该公司已发布了 163 种全新高级逃避技术（ AET ）样本，以推动全球范围内有关应对此漏洞的协调工作。新样本包括跨各种不同协议如 IPv4 、 IPv6 、 TCP 和 HTTP 的 AET 。

自 2010 年宣布发现 AET 以来， Stonesoft 公司开展了大量有关 AET 的研究，近日又为芬兰国家计算机应急响应组（ CERT-FI ）提供了 163 种全新 AET 样本，以推动全球范围内有关应对此漏洞的协调工作。全新 163 种 AET 逃避技术之间可 进一步 相互结合，或与之前发布的逃避技术进行组合，形成新的 AET 。它们可经 IPv6 协议有效运行，具有更高的安全风险和挑战性。

Stonesoft 公司在测试中发现，最新的 AET 样本可成功避开市面上的 IPS （入侵防御系统）设备。由于 AET 的数量和潜在组合方式仍在不断增长，要开发出有效的应对措施，必须对网络流量有深入的了解。然而，大多数网络安全解决方案提供商仍未意识到问题的症结。

Stonesoft 公司创始人兼首席执行官 IIkka Hiidenheimo 表示：“自 AET 发现之日起，网络安全解决方案提供商已经有一年多的时间为客户提供 AET 防范措施，但遗憾的是，我们在业内并未见到大的改观。到目前为止，只有极少数提供商真正意识到此问题的严重性，并正努力为客户提供某种安全防护；大多数提供商虽然意识到此问题，却不能提供行之有效的解决方案，只能忙于提供临时性的、缺乏灵活性的修复程序；其余的提供商则是继续忽视此问题，不采取任何行动。”

Stonesoft 公司称，网络安全解决方案提供商必须将网络安全看作是动态的、不断更新的过程。如果提供商仍使用十年前的协议合规化来查找漏洞利用程序或恶意行为，那就很容易忽视最新的 AET 威胁。协议解析的核心功能不能是静态的，它必须不断升级，以应对变化多端的威胁。由于新的漏洞利用程序、漏洞乃至攻击载体层出不穷，安全产品必须能提供快速有效的防范措施；同样，对于新的逃避技术，安全产品也需要动态、快速的响应。

欲知有关 AET 的更多信息，请登录 www.stonesoft.com 和 www.antievasion.com 。