赛门铁克发布新的主动式防御技术
赛门铁克发布新的主动式防御技术,强调将减少使用者判断机会,并可更精细、仅局部封锁威胁等功能。
安全厂商赛门铁克继于其消费端安全软件Norton 360中加入其首个主动式防御技术SONAR后,昨日在台北透露将于明(2008)年推出新版杀毒软件产品Norton AntiVirus时,加入开发代号为Canary的浏览器弱点防御技术。
此一新技术在封锁可疑威胁之余,会更重视使用者体验,例如在遇到可疑威胁时能自行判断、不去询问使用者,且只封锁有危害的程序代码,而非整个网页,让威胁被阻挡之余,使用者仍能获得所需信息,该公司指出。
不过赛门铁克并未透露产品推出时间与相关技术细节,仅表示详细信息将待产品准备就续后,才会向外界发布,预计将加入2008年版的杀毒软件相关产品。
在网络攻击由单一版本即可造成大规模感染的病毒、蠕虫等,转而以偷取数据、赚取金钱为目的,且变种快速的恶意程序主导的情况下,找到病毒、进行分析、发布病毒代码的传统特征比对(signature-based)技术的标准流程已跟不上新威胁出现的周期,这使得发展主动式防御科技,如行为侦测等,已成为安全厂商近年来共同的努力方向。
“但未经精细设计的行为侦测安全产品,反而未必能让使用者受益,”赛门铁克行为侦测引擎技术架构师Mark Obrecht表示,某些采用行为侦测技术的软件,抓到可疑的应用程序后,多半是跳出窗口要求使用者自行判断要不要放行。
网友评论