惡意程式還是很棘手又新又快還變形

2011 / 05 / 23

吳依恂

幾年前，惡意程式造成的資安問題有97%，尚且可被特徵碼比對防護型的資安方案解決，如IPS、防毒軟體、信譽評等和網頁過濾技術，而這些都只能針對已知的威脅，時至今日，這些解決方案所能涵蓋的範圍已減少至40%左右，M86執行長John Vigouroux今日訪台時這樣表示。他認為時下宣稱Real time即時防護的資安解決方案，多半只是在雲端上將搜尋資安威脅特徵碼的速度加快，並非是技術上的改善。

M86大中華區總經理林鴻源提到過去M86比較專注在網頁過濾市場，新推出的SWG將會特別針對惡意程式的防範，特別是社群網站當道的現今，合法網站裡面也會有受到感染的含惡意程式網頁，針對Web2.0內容的控管是採取唯讀的即時防護方式。DLP類的產品強調的是員工行為的管控，而防惡意程式解決方案是更往前一步的作法，主要是讓員工的電腦降低中惡意程式的機率，而不會產生後續的資料外洩事件。

Vigouroux說，今日的資安解決方案無法有效的解決惡意程式攻擊問題，主要就在於這些惡意程式變化的太快，存在時間太短，大多會在24小時以內就消失，因此特徵碼比對模式的防護就會不夠即時。M86採取的是行為模式來找出惡意程式，M86大中華區技術顧問梁達榮說，這主要是針對分散式的攻擊，很多惡意程式會是無害的碎片，等到下載完之後再重組就成了威脅。

防毒軟體小紅傘代理商吉瑞科技總經理邱春樹也表示，現在大部分的防毒軟體都有行為模式偵測功能，分作兩個部份，一個是傳統防毒掃描，一個是網路行為模式比對，但還是會中毒，並沒有百分百的安全。

M86 John Vigouroux CEO 執行長林鴻源梁達榮邱春樹小紅傘 Finjan SWG 惡意程式防毒