天氣預報
2007-10-05, 01:12 AM
網頁瀏覽安全成防毒軟體焦點
記者馬培治/台北報導 03/10/2007
網頁瀏覽所帶來的安全威脅日益嚴重,資安廠商紛在新版桌面資安軟體中加強網頁瀏覽時的安全防護。
賽門鐵克今(3)日發表新版桌面端資安軟體諾頓網路安全大師(Norton Internet Security),新增瀏覽器防護功能Browser Defender與線上身份安全管理Indentity Safe模組,加強網頁瀏覽安全。而另一資安大廠趨勢科技將在年底前上市的PC-Cillin 2008,也將加入該公司近來力推、同樣用來加強網頁瀏覽安全性的的網頁信譽系統(WRS),網頁瀏覽安全不約而同成為資安廠商著重的焦點。
廠商解釋強化網頁瀏覽安全的原因。根據賽門鐵克之內部研究統計,有77%的攻擊是針對瀏覽器弱點而來,而當中針對微軟Internet Explorer的更高達90%,「這說明了瀏覽器漏洞與網頁安全的不可忽視,」賽門鐵克軟體工程師王世煜說。
他進一步解釋,由於IE漏洞廣為駭客利用作為入侵或植入惡意程式之途徑,因此新增的Browser Defender功能(原開發代號Canary),即是要搶在微軟釋出安全更新之前,便先把漏洞補上的機制。他解釋,Browser Defender將透過該公司之行為偵測技術SONAR主動偵測惡意行為,再搭配專門尋找瀏覽器弱點的技術團隊搶先在微軟之前找出漏洞,藉此攔截、修補利用瀏覽器漏洞的惡意程式或入侵行為。
不過初期瀏覽器漏洞修補將只針對微軟IE,至於Firefox、Safari等其他品牌,則會陸續加入,王世煜說。
同樣針對網頁瀏覽安全而來,趨勢科技則採取網頁信用評等機制,利用後端研究機制每天檢查28億筆網頁連結,以封鎖用戶連上特定不安全連結的方式,避免用戶接觸到惡意程式感染源,「與其等到病毒進來了再把它殺死,倒不如從源頭就根本阻斷接觸的機會,把感染鏈整個切斷」該公司全球研發暨大中華區業務執行副總裁張偉欽在稍早的專訪中表示。
而McAfee雖尚未發表2008年版本的功能細節,但該公司自併購網站評等廠商SiteAdvisor後,便一直將網站安全評等列入附屬功能,對網頁瀏覽安全同樣重視。至於已推出第七版的卡巴斯基,則持續增強向來擅長的啟發式分析技術,封鎖網頁瀏覽時可能出現的惡意網頁內容或程式。
廠商紛改寫核心程式提升效能
除了強化網頁瀏覽安全,由於惡意程式變種太快,防毒軟體為分析惡意程式而耗用太多系統資源、拖累電腦正常功能運作,除了使用者詬病,也引起分析師提出防毒軟體將死的預言,更促使廠商投入資源改善效能。
已在2007版本中全面改寫核心的賽門鐵克,在今日發表的2008版本中,再次強調效能的增強。賽門鐵克宣稱,相較於舊版,新版本的掃瞄速度提升了39%,使用者介面操作回應也快了22%,至於記憶體占用,亦聲稱比業界平均值少了69%。
而趨勢科技亦表示,將推出的新版本之核心程式已全面改寫,搭配上網頁惡意點擊分析將挪至遠端資料中心進行判讀,將可有效減輕使用者端電腦運算負擔,張偉欽便曾表示,2008版本的PC-Cillin之效能將會有很大改善。
http://taiwan.cnet.com/news/software/0,2000064574,20124261,00.htm
記者馬培治/台北報導 03/10/2007
網頁瀏覽所帶來的安全威脅日益嚴重,資安廠商紛在新版桌面資安軟體中加強網頁瀏覽時的安全防護。
賽門鐵克今(3)日發表新版桌面端資安軟體諾頓網路安全大師(Norton Internet Security),新增瀏覽器防護功能Browser Defender與線上身份安全管理Indentity Safe模組,加強網頁瀏覽安全。而另一資安大廠趨勢科技將在年底前上市的PC-Cillin 2008,也將加入該公司近來力推、同樣用來加強網頁瀏覽安全性的的網頁信譽系統(WRS),網頁瀏覽安全不約而同成為資安廠商著重的焦點。
廠商解釋強化網頁瀏覽安全的原因。根據賽門鐵克之內部研究統計,有77%的攻擊是針對瀏覽器弱點而來,而當中針對微軟Internet Explorer的更高達90%,「這說明了瀏覽器漏洞與網頁安全的不可忽視,」賽門鐵克軟體工程師王世煜說。
他進一步解釋,由於IE漏洞廣為駭客利用作為入侵或植入惡意程式之途徑,因此新增的Browser Defender功能(原開發代號Canary),即是要搶在微軟釋出安全更新之前,便先把漏洞補上的機制。他解釋,Browser Defender將透過該公司之行為偵測技術SONAR主動偵測惡意行為,再搭配專門尋找瀏覽器弱點的技術團隊搶先在微軟之前找出漏洞,藉此攔截、修補利用瀏覽器漏洞的惡意程式或入侵行為。
不過初期瀏覽器漏洞修補將只針對微軟IE,至於Firefox、Safari等其他品牌,則會陸續加入,王世煜說。
同樣針對網頁瀏覽安全而來,趨勢科技則採取網頁信用評等機制,利用後端研究機制每天檢查28億筆網頁連結,以封鎖用戶連上特定不安全連結的方式,避免用戶接觸到惡意程式感染源,「與其等到病毒進來了再把它殺死,倒不如從源頭就根本阻斷接觸的機會,把感染鏈整個切斷」該公司全球研發暨大中華區業務執行副總裁張偉欽在稍早的專訪中表示。
而McAfee雖尚未發表2008年版本的功能細節,但該公司自併購網站評等廠商SiteAdvisor後,便一直將網站安全評等列入附屬功能,對網頁瀏覽安全同樣重視。至於已推出第七版的卡巴斯基,則持續增強向來擅長的啟發式分析技術,封鎖網頁瀏覽時可能出現的惡意網頁內容或程式。
廠商紛改寫核心程式提升效能
除了強化網頁瀏覽安全,由於惡意程式變種太快,防毒軟體為分析惡意程式而耗用太多系統資源、拖累電腦正常功能運作,除了使用者詬病,也引起分析師提出防毒軟體將死的預言,更促使廠商投入資源改善效能。
已在2007版本中全面改寫核心的賽門鐵克,在今日發表的2008版本中,再次強調效能的增強。賽門鐵克宣稱,相較於舊版,新版本的掃瞄速度提升了39%,使用者介面操作回應也快了22%,至於記憶體占用,亦聲稱比業界平均值少了69%。
而趨勢科技亦表示,將推出的新版本之核心程式已全面改寫,搭配上網頁惡意點擊分析將挪至遠端資料中心進行判讀,將可有效減輕使用者端電腦運算負擔,張偉欽便曾表示,2008版本的PC-Cillin之效能將會有很大改善。
http://taiwan.cnet.com/news/software/0,2000064574,20124261,00.htm