Archive

Posts Tagged ‘行為識別技術’

媲美企業級方案、全面強化系統安全

September 25th, 2013 No comments

黑客入侵已是十分普遍的事情,主要原因在於用戶沒有作好最佳的準備,例如沒有安裝防毒軟件或設定有效的防火牆政策等,當然這些情況大部份只會出現在中小企內,事關中小企欠缺資源聘請專業的 IT 人員;在這種情況下﹐中小企或者可以替員工安裝不同的防毒軟件,從而確保中小企的網絡安全性。

今天全球最有錢的司機-「卡巴斯基」便正式推出新版的 Kaspersky Internet Security 及 Kaspersky Anti-Virus 2014。新版本加強了網上安全付款功能,為財務及私隱資料提供防護,更加入多項新技術,包括企業級的 ZETA Shield 防護盾技術及應用程式信任模式,多方截擊變化多端的惡意軟件

網絡罪犯對準金融資料

現今的網絡罪案,已經不止是令電腦性能下降的惡作劇式攻擊,它們還會直接為網絡使用者帶來金錢損失。根據 Kaspersky 雲端安全網絡(KSN)的資料指出,每天平均有高達 200,000 種新型惡意軟件出現,而網路罪犯透過惡意軟件攻擊,特別是利用木馬程式及釣魚詐騙取得使用者的網上銀行及社交網絡帳戶,所得的利潤可高達數百萬美元!

根據 B2B International 於 2013 年 6 月進行的調查顯示,62% 的互聯網用戶在過去 12 個月內,至少遭遇過一次與網上銀行、購物或付款服務相關的網路攻擊,即使罪案被揭發,當中 41% 的受害者依然無法追回損失。

深層掃瞄揪出潛藏病毒

2014 版本加入了 ZETA Shield 防護盾技術,以持續更新的行為識別技術,對檔案和應用程式進行深層掃瞄,分析文件的資料串,揪出潛藏在檔案中的惡意代碼。除此以外,改進的漏洞入侵防護技術(Automatic Exploit Prevention),能更有效識別漏洞利用程式(Exploit)的典型行為,密切監視 Java、Adobe Reader 及 Office 等網路罪犯最常利用的程式,阻止他們利用軟件中的未知安全漏洞入侵電腦系統。

透過 ZETA Shield 及漏洞入侵防護技術深入掃描程式及監控可疑行為,方案可排除惡意軟件潛藏的可能性,並盡可能檢測及抵禦新出現的惡意威脅,杜絕利用系統漏洞的零時差攻擊。

加強保護網上財務

上一個版本之中,Kaspersky 已加入了一個名為網上安全付款(Safe Money)的功能,而今次介紹的新版 2014 亦同樣保留有關功能,同時亦對功能進行優化,包括:支援更多種類的網頁瀏覽器、大幅擴充受信任的網上銀行網站、付款服務及網上商店名單,令使用者在進行網上交易時受到更嚴密的防護。

全面對抗封鎖型病毒

近年以直接取得金錢利益為目標的惡意程式橫行,這類攻擊以偽冒防毒軟件或勒索木馬等形式出現,透過網頁及電郵引誘使用者上當。若使用者忽略一般防毒軟件的安全警告,隨便安裝來歷不明的程式,或被偽裝成音樂、文件檔案等的木馬欺騙,則很容易被惡意軟件成功入侵。一旦使用者電腦被感染,勒索木馬便能將系統「上鎖」,並要求使用者付款一定金額的「贖金」,才能「解鎖」受害電腦。面對電腦被封鎖而束手無策的使用者,情急下很可能付款了事,造成金錢損失。

而今次介紹的方案便特意針對有關的攻擊方式提供專用防護功能 - 封鎖型病毒防護(Anti-Blocker)。透過有關技術,當防毒軟件發現電腦被鎖定,並被要求付款贖金時,用戶只需按下預設的按鍵組合 (例如 Ctrl+Alt+F1),封鎖型病毒防護功能即會找出封鎖系統的惡意軟件,即時停止其對系統的影響並將其徹底清除,恢復電腦正常效能。

白名單防護模式

企業級的防護方案很多時都擁有黑名單、白名單功能,讓用戶能將不同的應用程式加到系統的信任名單(白名單)之中,這樣便可確保員工所執行的應用都是認可及安全的。而今次介紹的防毒軟件便加入所謂的應用程式信任模式(Trusted Application Mode),此模式開啟後,只有被評級為安全的應用程式才能被執行。

當然,中小企未必有足夠的人手時時更新名單,為此 Kaspersky 亦特意針對這問題聘用專人不斷更新應用程式白名單資料庫(資料庫包含超過 7 億條記錄,包括所有常用應用程式的詳細描述資訊,其中包括作業系統、瀏覽器、圖片程式、多媒體播放器以及遊戲等)為應用程式評級,加上多層檢查程式安全的技術系統,應用程式信任模式能為用戶提供極高級別的保護。

以上資訊由www.hkitblog.com提供