天氣預報
2007-07-04, 03:08 PM
賽門鐵克揭櫫新主動式防禦技術
記者馬培治/台北報導 03/07/2007
賽門鐵克發表新的主動式防禦技術,強調將減少使用者判斷機會,並可更精細、僅局部封鎖威脅等功能。
資安廠商賽門鐵克繼於其消費端資安軟體Norton 360中加入其首個主動式防禦技術SONAR後,今(3)日在台透露將於明(2008)年推出新版防毒產品Norton AntiVirus時,加入開發代號為Canary的瀏覽器弱點防禦技術。此一新技術在封鎖可疑威脅之餘,會更重視使用者體驗,例如在遇到可疑威脅時能自行判斷、不去詢問使用者,且只封鎖有危害的程式碼,而非整個網頁,讓威脅被阻擋之餘,使用者仍能獲得所需資訊,該公司指出。
不過賽門鐵克並未透露產品推出時程與相關技術細節,僅表示詳細資訊將待產品準備就續後,才會向外界發佈,預計將加入2008年版的防毒相關產品。
在網路攻擊由單一版本即可造成大規模感染的病毒、蠕蟲等,轉而以偷取資料、賺取金錢為目的,且變種快速的惡意程式主導的情況下,找到病毒、進行分析、釋出病毒碼的傳統特徵比對(signature-based)技術的標準流程已跟不上新威脅出現的週期,這使得發展主動式防禦科技,如行為偵測等,已成為資安業者近年來共同的努力方向。
「但未經精細設計的行為偵測安全產品,反而未必能讓使用者受益,」賽門鐵克行為偵測引擎技術架構師Mark Obrecht表示,某些採用行為偵測技術的軟體,抓到可疑的應用程式後,多半是跳出視窗要求使用者自行判斷要不要放行。他認為,一般使用者多半缺乏判斷危害程度的能力,提供使用者太多選擇的結果,可能反而是讓使用者在感到不耐下只會點擊同意的選項,讓自己曝露於威脅中,也喪失安全產品的意義。
「有的產品則是一偵測到可疑行為,便直接封鎖整個應用程式或網頁,」該公司個人消費性產品事業部產品管理總監Bill Rosenkrantz補充道,完全封鎖將讓使用者無法正常使用電腦,雖然安全性可能較高,「但卻完全沒有考慮到使用者的現實需要,」他說。
Obrecht認為,長遠看來,行為偵測在安全軟體中扮演的角色,相較於特徵比對將更為重要,但須精確判斷威脅,減少誤判(false positive),並且僅封鎖真正有危害的關鍵程式碼,讓使用者不必受到過多不必要詢問訊息打擾,且能在威脅被封鎖的同時,仍能使用應用程式的基本功能,或瀏覽網頁中無害的元件。「使用者要的是資訊,如果資訊本身無害,為什麼要封鎖它?」Rosenkrantz反問。
同樣是處理來自網頁的瀏覽器弱點攻擊,競爭業者趨勢科技採用的則是網頁評等的方法。
趨勢科技雖然在其防毒與郵件安全等產品,都採用了同屬主動式防禦的啟發式技術,但對於來自網頁的眾多新型攻擊,趨勢科技則是打算打造大規模的網址資料庫,每日比對3億筆以上的網頁,以即時更新的有害網頁名單來對抗來自網頁的攻擊。
http://taiwan.cnet.com/news/software/0,2000064574,20120201,00.htm
記者馬培治/台北報導 03/07/2007
賽門鐵克發表新的主動式防禦技術,強調將減少使用者判斷機會,並可更精細、僅局部封鎖威脅等功能。
資安廠商賽門鐵克繼於其消費端資安軟體Norton 360中加入其首個主動式防禦技術SONAR後,今(3)日在台透露將於明(2008)年推出新版防毒產品Norton AntiVirus時,加入開發代號為Canary的瀏覽器弱點防禦技術。此一新技術在封鎖可疑威脅之餘,會更重視使用者體驗,例如在遇到可疑威脅時能自行判斷、不去詢問使用者,且只封鎖有危害的程式碼,而非整個網頁,讓威脅被阻擋之餘,使用者仍能獲得所需資訊,該公司指出。
不過賽門鐵克並未透露產品推出時程與相關技術細節,僅表示詳細資訊將待產品準備就續後,才會向外界發佈,預計將加入2008年版的防毒相關產品。
在網路攻擊由單一版本即可造成大規模感染的病毒、蠕蟲等,轉而以偷取資料、賺取金錢為目的,且變種快速的惡意程式主導的情況下,找到病毒、進行分析、釋出病毒碼的傳統特徵比對(signature-based)技術的標準流程已跟不上新威脅出現的週期,這使得發展主動式防禦科技,如行為偵測等,已成為資安業者近年來共同的努力方向。
「但未經精細設計的行為偵測安全產品,反而未必能讓使用者受益,」賽門鐵克行為偵測引擎技術架構師Mark Obrecht表示,某些採用行為偵測技術的軟體,抓到可疑的應用程式後,多半是跳出視窗要求使用者自行判斷要不要放行。他認為,一般使用者多半缺乏判斷危害程度的能力,提供使用者太多選擇的結果,可能反而是讓使用者在感到不耐下只會點擊同意的選項,讓自己曝露於威脅中,也喪失安全產品的意義。
「有的產品則是一偵測到可疑行為,便直接封鎖整個應用程式或網頁,」該公司個人消費性產品事業部產品管理總監Bill Rosenkrantz補充道,完全封鎖將讓使用者無法正常使用電腦,雖然安全性可能較高,「但卻完全沒有考慮到使用者的現實需要,」他說。
Obrecht認為,長遠看來,行為偵測在安全軟體中扮演的角色,相較於特徵比對將更為重要,但須精確判斷威脅,減少誤判(false positive),並且僅封鎖真正有危害的關鍵程式碼,讓使用者不必受到過多不必要詢問訊息打擾,且能在威脅被封鎖的同時,仍能使用應用程式的基本功能,或瀏覽網頁中無害的元件。「使用者要的是資訊,如果資訊本身無害,為什麼要封鎖它?」Rosenkrantz反問。
同樣是處理來自網頁的瀏覽器弱點攻擊,競爭業者趨勢科技採用的則是網頁評等的方法。
趨勢科技雖然在其防毒與郵件安全等產品,都採用了同屬主動式防禦的啟發式技術,但對於來自網頁的眾多新型攻擊,趨勢科技則是打算打造大規模的網址資料庫,每日比對3億筆以上的網頁,以即時更新的有害網頁名單來對抗來自網頁的攻擊。
http://taiwan.cnet.com/news/software/0,2000064574,20120201,00.htm