複選題

複選題
18. 關於虛擬修補（Virtual patch），下列敘述哪些正確？（複選）
(A) 透過分析與攔截惡意網路封包內容，而達成防護效果
(B) 虛擬修補對網路攻擊防護極為有效，可取代弱點修正與更新
(C) 針對已知攻擊特徵，亦可於入侵防禦系統（IPS）或網站應用程 式防火牆（WAF）上設定規則阻擋
(D) 常於零時弱點（Zero day）、老舊系統無法修復、人力不足無法更 新程式等情境應用

正確選項

• **(A) 透過分析與攔截惡意網路封包內容，而達成防護效果： 虛擬修補通常是透過在網路層或應用程式層設定規則來實現的，這些規則會檢查進出的網路封包。當發現符合已知攻擊特徵的封包時，就會立即攔截或阻擋，從而防止攻擊到達後端伺服器。

• **(C) 針對已知攻擊特徵，亦可於入侵防禦系統（IPS）或網站應用程式防火牆（WAF）上設定規則阻擋： 虛擬修補通常是在 WAF (Web Application Firewall) 或 IPS (Intrusion Prevention System) 等安全設備上進行配置。這些設備能夠即時監控流量，並根據預先設定的規則（例如簽名檔、黑名單等）來阻擋惡意行為，達到「虛擬修補」的效果。

• **(D) 常於零時弱點（Zero day）、老舊系統無法修復、人力不足無法更新程式等情境應用： 虛擬修補的價值正是在於它能在無法立即修補弱點的情況下提供緊急保護。

  • 零時弱點 (Zero-day)：當新弱點被發現，但廠商尚未發佈官方修補程式時，虛擬修補可以提供臨時性的防護。

  • 老舊系統：對於已停止維護的老舊系統，或是無法進行程式碼更新的軟體，虛擬修補是唯一的防護手段。

  • 人力不足：當組織沒有足夠的人力或時間進行程式碼修補時，虛擬修補可以提供快速且有效的應急方案。

錯誤選項

• **(B) 虛擬修補對網路攻擊防護極為有效，可取代弱點修正與更新： 這句話是不正確的。虛擬修補是一種臨時性、應急性的解決方案，它的防護是有限的，因為它依賴於已知的攻擊特徵。它不能取代從根本上修補程式碼的弱點。一旦攻擊者改變了攻擊手法，虛擬修補就可能失效。最安全的做法仍然是在源碼層面進行修復並部署官方的修補程式。