【新聞】eEye Digital Security 推出 Blink® Personal—免費放送



贊助商連結


eeye
2006-11-12, 05:21 PM
(加州,ALISO VIEJO)2006年10月23日— eEye Digital Security®,末端安全性和弱點管理軟體解決方案的領導開發者,同時也是業界安全性研究與教育方面卓著的貢獻者,於今日宣佈推出 Blink® Personal。該款軟體為獲獎的 Blink 末端安全性技術之免費版本,專供非商業用戶使用。Blink Personal 是首款供消費者使用的免費安全性產品。此款樸實無華、整合完善,並具備多層安全性功能的單一代理程式內結合了多重層級的技術,用以防護身份竊盜、蠕蟲、木馬程式與其他駭客所慣用的攻擊方法。

來自維吉尼亞州的消費者 J.J. Gertler 表示:「我試過 Norton 與 ZoneAlarm,但它們就只是門口的保鑣;駭客還是有辦法找到其它管道,潛入並危及我的系統。Blink 則讓惡意攻擊根本找不到我的電腦。」

作為在 Windows 環境的桌上型或筆記型個人電腦上部署的軟體代理程式,Blink Personal 利用了比其他末端安全性產品更完善的多重防護層級,以保護個別數位資產免受攻擊,並使系統能持續正常的運作。Blink Personal 不只提供了業界最廣泛的末端安全性,用以防範現今危害使用者的攻擊,還能整合此功能,以減少支援代理程式所需的記憶體與運算資源。

Blink Personal 將下列技術結合為一套整合式的解決方案:
• 以通訊協定為基礎的入侵防範系統-阻止已知或未知的攻擊侵入作業系統,有效擊退駭客
• 應用程式防護-防止緩衝區溢位攻擊將系統控制權限移交給外部代理程式,或使用阻斷服務攻擊造成系統當機
• 系統防火牆-保護通往系統內部或外部的連接埠存取權限
• 應用程式防火牆-決定何種通訊協定可與指定的應用程式對話
• 網路釣魚防護-遇詐騙連結與 URL 時發出警示
• Retina® Local Agent-定期評估所有本機系統弱點並提示補救方式
• 系統控制-控管何種應用程式可於系統上執行,以及能否使用可卸除的儲存裝置,如 USB 磁碟機

eEye Digital Security 的技術長兼防駭長 Marc Maiffret 指出:「過去一年間,我們可以發現安全性的本質已然改變,主要的威脅由惱人的病毒與間諜軟體演變為入侵系統並安裝按鍵記錄程式的駭客、木馬程式或其他用以竊取您個人資料的工具。有了 Blink Personal,您便擁有一款能以其便於使用、樸實無華的形式有效擊退各種遠端駭客攻擊的產品」。

Blink Personal 中也包含了「守望相助」(Neighborhood Watch)計劃。這是一項免費的服務,使用者可以選擇是否將匿名的攻擊資料傳送至 eEye 領先業界的研究團隊中,此過程將不會對使用者造成任何干擾,並能針對新型攻擊與零時差事件建立廣闊的感應網。此功能讓消費者在可自由選擇的前提下,加入其他使用者的行列,共同建立網際網路上最龐大的感應網。每份 Blink Personal 程式都能阻擋攻擊,並將攻擊資料匿名傳送至 eEys 的研究室中進行分析,檢查該攻擊是否為現存的已知攻擊、已知攻擊的變種,或新攻擊,如此便可增進所有其他使用者的安全性。

eEye 執行長 Ross Brown 表示:「守望相助」(Neighborhood Watch)計劃能帶來大規模分散式系統的力量,每種系統都採用不同的方式使用網際網路,並遭遇不同的攻擊方式,參與該計劃的使用者因而得以在整體上增進警覺性與防護力。「守望相助」(Neighborhood Watch)計劃辨識攻擊的能力是傳統的蜜罐(Honeypot)技術所無法比擬的,因為那些系統僅在誘捕自我複製的惡意軟體與攻擊上較具成效,像是蠕蟲或病毒等,對結合社交工程的網路釣魚攻擊或駭客攻擊則不甚適用。

如果使用者厭倦了管理一大堆祇能防範某種攻擊,而對其他攻擊束手無策的代理程式,那麼 Blink Personal 便是最適合他們的選擇。 將這些產品整合為單一、免費的代理程式後,使用者便能以更簡單、更直覺式,以及更完整的方法管理他們的環境,而無須一直被安全性產品所干擾。使用者在「守望相助」(Neighborhood Watch)計劃中參與改進安全性工具的工程,不但免受干擾,還可免費獲得強大的安全性工具。」

若有興趣使用 Blink Personal 防護個人電腦者,可至 eEye 網站下載免費產品: http://www.eeye.com/html/products/blink/personal/index.html.

eEye 的弱點管理解決方案整合式系列產品,可協助 IT 與安全性專家更有信心地保衛其珍貴的數位資產。eEye 的產品代表作尚有 Retina® Network Security Scanner、REM™ Security Management Console、Iris® Network Traffic Analyzer 與 SecureIIS™ Web Server Protection,可與防火牆及入侵偵測系統等熱門的工具共同作業。

注意!! 由於亞洲雙字元問題 需至 Intrusion Prevention 中關閉下列 Rule

FTP
3014 High bit character in filename

HTTP
5006 URI contains High Bit Data
5021 Invalid characters in HTTP Header
5020 Invalid characters in URI
5027 Invalid characters in HTTP URI encoded arguments

NNTP
17017 Invalid character in NNTP header

FTP
3013 High bit character in command

HTTP
5019 Invalid characters in HTTP request method

NNTP
17016 Invalid character in NNTP command