隨著新型病毒的不斷出現(xiàn),在網(wǎng)絡(luò)節(jié)點(diǎn)上的病毒防護(hù)要求變得越來(lái)越高,一方面要求網(wǎng)絡(luò)版防毒系統(tǒng)對(duì)病毒、木馬、蠕蟲、間諜軟件、灰色軟件等惡意程序具備綜合的防護(hù)能力,另一方面要兼具網(wǎng)絡(luò)層掃描、防火墻、 IDS等精細(xì)化策略控制。原有網(wǎng)絡(luò)版防毒系統(tǒng)由于不能很好滿足當(dāng)前的防護(hù)要求,在網(wǎng)絡(luò)節(jié)點(diǎn)防范方面存在著潛在的安全隱患。
據(jù)國(guó)際權(quán)威的第三方監(jiān)測(cè)組織AV-Test統(tǒng)計(jì)數(shù)據(jù)看,當(dāng)前互聯(lián)網(wǎng)上已有超過(guò)1600萬(wàn)種惡意程序,并且還在不斷激增,每小時(shí)有1883多種新病毒產(chǎn)生。只有專注投資在擁有全球惡意軟件防護(hù)的領(lǐng)導(dǎo)品牌才有足夠的資源提供實(shí)時(shí)的防護(hù)技術(shù)。
網(wǎng)絡(luò)釣魚「Phishing」是另一個(gè)近年來(lái)主流的網(wǎng)絡(luò)安全威脅。網(wǎng)絡(luò)釣魚「Phishing」與「 Fishing」發(fā)音相同,是常見(jiàn)的網(wǎng)絡(luò)詐欺活動(dòng),利用電子郵件引誘用戶到偽裝網(wǎng)站,以套取用戶的個(gè)人數(shù)據(jù)如信用卡號(hào)碼。
網(wǎng)絡(luò)釣魚詐騙因?yàn)闄M跨網(wǎng)頁(yè)和電子郵件,所以防護(hù)上須涵蓋SMTP、POP3與HTTP。以電子郵件而言,有別于前幾年的惡意程序無(wú)不盡其所能攻擊更多的計(jì)算機(jī)使用者,試圖在全球各地引發(fā)大范圍的疫情爆發(fā),如今電子郵件信息安全威脅愈來(lái)愈集中于特定區(qū)域與特定對(duì)象。
區(qū)域性與目標(biāo)式攻擊會(huì)大量運(yùn)用社交工程技巧,像是贈(zèng)送免費(fèi)的運(yùn)動(dòng)賽事門票、偽造企業(yè)發(fā)出的電子郵件,以及提供看似正常 (其實(shí)為惡意性質(zhì)) 的網(wǎng)站連結(jié)等等。假造的電子郵件與網(wǎng)站通常會(huì)使用攻擊目標(biāo)當(dāng)?shù)氐恼Z(yǔ)言。雖然區(qū)域性與目標(biāo)式攻擊影響所及的使用者人數(shù)比以往更少,但是要將它們徹底根除的難度也比以往更高,因?yàn)樗鼈兙哂刑囟ㄆ髨D,且通常都能自動(dòng)更新。
受金錢利益驅(qū)使,最新型態(tài)惡意程序通常會(huì)鎖定特定企業(yè),或是彼此具有共通之處的特定使用者族群,這就是所謂「目標(biāo)攻擊 ( target attack)」。進(jìn)行間諜程序網(wǎng)絡(luò)釣魚攻擊時(shí),作者會(huì)利用電子郵件中夾帶一個(gè)間諜木馬程序,或是一個(gè)可下載木馬程序的連結(jié)。使用者不慎下載并執(zhí)行惡意程序之后,無(wú)論是透過(guò)手動(dòng)攻擊或利用安全弱點(diǎn),惡意程序會(huì)監(jiān)視網(wǎng)絡(luò)傳輸?shù)男畔ⅲ瑐蓽y(cè)使用者是否透過(guò)網(wǎng)絡(luò)存取特定網(wǎng)頁(yè)。一旦偵測(cè)到這種情況,它就會(huì)將所有登入信息或機(jī)密數(shù)據(jù)傳回給黑客。
防毒系統(tǒng)在安裝、卸載、更新時(shí)都不需要重啟服務(wù)器或客戶端,大大減少了對(duì)業(yè)務(wù)系統(tǒng)的干擾,降低了安裝成本。防毒系統(tǒng)在以后軟件大版本升級(jí)的時(shí)候,只要在管理端升級(jí)后,客戶端就會(huì)迅速自動(dòng)升級(jí)到最新軟件版本,不需要在客戶端重新運(yùn)行新版本安裝程序。同時(shí)防毒系統(tǒng)具備資源占用小、處理性能高的特點(diǎn),可以將防毒功能啟用帶來(lái)的影響降到最低。
