惡意軟體看行為 防駭資安新思維

(2013年8月6日,台北訊)現代網路科技發達,許多應用程式可以透過雲端科技,「電腦、平板、智慧手機」三機一體同步應用,使用上更便利,卻也無形增加駭客入侵的機率,端點防駭更顯重要。駭客手法日新月異,過往僅靠辨識病毒碼特徵的手法,因著病毒碼無法即時更新,就無法有效防堵惡意軟體發作。簡單的說就是:老舊的防駭方式已經無法有效保護個資!防駭資安要有新思維和新方法!

翔偉資安科技代理芬蘭國際級資安領導品牌「F-Secure芬安全」,推出最新開發的5號深藍技術(Deep Guard 5),它的行為式分析技術能夠直接偵測惡意軟體的意圖,病毒發作前即能有效阻擋,即便是最新變種病毒,也能完整保護用戶個資避免外洩。「F-Secure芬安全」資安技術領先全球,五個搜尋引擎同步偵測,滴水不漏的全面保護個資。翔偉資安科技營運長杜世鵬表示:「5號深藍技術如同Tom Cruise在電影『關鍵報告』中用來預測犯罪的監測技術,不同的是電影中監測的是人的『意圖』,而5號深藍技術偵測的是軟體的『行為』。透過分析軟體行為模式,當軟體對作業系統提出不尋常行為的要求,即可立刻防堵,不需要再耗費無謂的時間尋找軟體漏洞。」

舊式防毒軟體的運作方式,大多是搜尋病毒碼的特徵,因此需要耗費大量資源分析病毒碼,找出特徵並標記下來,接著再編入病毒資料庫,提供使用者更新。這就像等著政府公布通緝犯名單,看見照片後才能知道通緝犯的長相,一旦易容便無法分辨。而駭客就像海浪衝撞堤防一樣,24小時不斷攻擊系統,直到找到某個漏洞或弱點,就可以長驅直入,威脅個資安全。尤其現在流行的跟屁蟲程式、變種病毒,會跟著安裝應用軟體而進駐系統,一開始不發作所以無法偵測,當應用軟體便運作開始尋找漏洞,甚至改寫軟體來製造漏洞,讓人防不勝防。

F-Secure實驗室首席技術長米卡‧史達伯格(Mika Stahlberg)曾經說過:「惡意軟體不斷發展出新的花樣和功能,但有一點不變的:惡意軟體始終會表現出惡意行為。」因此直接分析惡意軟體行為,更能有效率的保護系統,降低系統被破壞或個資外洩的機率。「F-Secure芬安全」的5號深藍技術,可以直接監控瀏覽器、插件、微軟的Office文書系統、Java等常用軟體,尤其像是Office、Adobe Reader這種最常使用的應用軟體,5號深藍可以在運作過程中攔截任何可疑或是有攻擊、感染意圖的程式行為。

在這個駭客技術以光速成長的時代,今天下載的病毒碼明天就可能抵擋不了新型攻擊。想要確實避免惡意軟體的危害,就不能固守著更新病毒碼的老舊方法,而是要利用最新的病毒行為分析方法,才能全面性的阻止駭客入侵電腦系統。透過「F-Secure芬安全」5號深藍技術與其多年來累積的病毒及惡意行為分析模式資料庫,就能掌握病毒的感染模式,以積極主動的方式偵測病毒,全面提升資安技術及防駭能力。