觀點

惡意程式還是很棘手 又新又快還變形

2011 / 05 / 23
吳依恂
惡意程式還是很棘手 又新又快還變形

幾年前,惡意程式造成的資安問題有97%,尚且可被特徵碼比對防護型的資安方案解決,如IPS、防毒軟體、信譽評等和網頁過濾技術,而這些都只能針對已知的威脅,時至今日,這些解決方案所能涵蓋的範圍已減少至40%左右,M86執行長John Vigouroux今日訪台時這樣表示。他認為時下宣稱Real time即時防護的資安解決方案,多半只是在雲端上將搜尋資安威脅特徵碼的速度加快,並非是技術上的改善。

M86大中華區總經理林鴻源提到過去M86比較專注在網頁過濾市場,新推出的SWG將會特別針對惡意程式的防範,特別是社群網站當道的現今,合法網站裡面也會有受到感染的含惡意程式網頁,針對Web2.0內容的控管是採取唯讀的即時防護方式。DLP類的產品強調的是員工行為的管控,而防惡意程式解決方案是更往前一步的作法,主要是讓員工的電腦降低中惡意程式的機率,而不會產生後續的資料外洩事件。

Vigouroux說,今日的資安解決方案無法有效的解決惡意程式攻擊問題,主要就在於這些惡意程式變化的太快,存在時間太短,大多會在24小時以內就消失,因此特徵碼比對模式的防護就會不夠即時。M86採取的是行為模式來找出惡意程式,M86大中華區技術顧問梁達榮說,這主要是針對分散式的攻擊,很多惡意程式會是無害的碎片,等到下載完之後再重組就成了威脅。

防毒軟體小紅傘代理商吉瑞科技總經理邱春樹也表示,現在大部分的防毒軟體都有行為模式偵測功能,分作兩個部份,一個是傳統防毒掃描,一個是網路行為模式比對,但還是會中毒,並沒有百分百的安全。