獵殺零日攻擊 賽門鐵克揭示SONAR
作者：IT168 龍門鯉魚 更新時間：2007-01-18 收藏此頁 內容導航： 獵殺零日攻擊 賽門鐵克揭示SONAR
【編者按】網路安全威脅日益嚴重，從此前的安全頻道的一則新聞中我們可以了解到，據國外媒體統計，我們最常用的瀏覽器IE在去年有284天處於危險狀態，而且這是在我們第一時間安裝了微軟的安全補丁的前提下。看來安全產品的防護攻擊的技術手段還需要一個突破、創新。

【IT168 資訊】據國外媒體報道，從下個月開始，賽門鐵克的諾頓網路安全產品的用戶將擁有一個新的工具來幫助他們避免未打補丁的軟體漏洞。

被稱作“賽門鐵克高級響應線上網路（SONAR）”，這個新的安全軟體將分析運行在用戶電腦中的程式代碼行為，以判斷該程式是否是惡意的。與賽門鐵克傳統的以病毒碼特徵庫的防病毒保護技術不同的是，該軟體是將程式代碼與一個存儲了已知惡意軟體行為的數據庫進行匹配比較。

據賽門鐵克負責消費商務部門的產品經理Ed Kim表示，SONAR將作為Norton AntiVirus 2007和Norton Internet Security 2007的附加產品免費推出。他表示“我們非常高興宣佈SONAR的推出，它不再依賴威脅威脅特徵庫，具有里程碑意義。”

零日(Zero-day )攻擊通常基於未知的安全漏洞，或還沒有被廠商修復的安全漏洞，通常此類攻擊可以繞過基於病毒庫特徵的防病毒保護。而SONAR採用了一種演算法，可以用來評測電腦中運行的軟體的數百種相關屬性，因此，不管一個攻擊是否已經被人們所發現，只要它具有攻擊的特徵，就會被識別出來。

Kim表示，SONAR還會判斷該軟體安裝的時候，是否添加一個快捷方式到桌面，或在“添加/刪除程式”中增加自身的卸載，如果具備這兩點，通常情況下不屬於惡意軟體。

賽門鐵克稱，SONAR產品技術來自於其2005年收購的WholeSecurity公司。

其實，賽門鐵克已經在向企業用戶銷售一個類似的基於行為分析的安全產品，叫做關鍵系統保護（Critical System Protection）。但是，通過SONAR，賽門鐵克向人們表示，它的基於行為分析的技術已經為進入消費者桌面市場做好了準備。

http://202.99.120.116:82/gate/big5/publish.it168.com/2007/0118/20070118019901.shtml

用Norton 2007的人手動LiveUpdate就可以用了

贊助商連結

疑??怎麼只有NORTON系列...
那Symantec Client Security系列何時哪個版本會置入阿...