卡巴斯基實(shí)驗(yàn)室反惡意代碼的工作正從企業(yè)級的領(lǐng)域拓展到消費(fèi)級安全軟件�,目的是要減少零日攻擊的成功率。
“我們是第一次這么做�����,”美國卡巴斯基反惡意軟件研究所負(fù)責(zé)人Denis Nazarov。“通常��,我們是先從消費(fèi)級的角度開發(fā)產(chǎn)品�,然后再提升,但是這次�,我們是從服務(wù)器的角度開發(fā)ZETA,目的是幫助企業(yè)攔截高級攻擊�,然后再擴(kuò)展到PC級別。”
ZETA Shield技術(shù)在掃描用戶接收的郵件及其附件�。ZETA系統(tǒng)不是單獨(dú)檢查每個(gè)附件中的代碼,而是要觀察打開附件后代碼將如何運(yùn)行���,如果代碼運(yùn)行起來更像惡意軟件����,則對其進(jìn)行檢查���。
ZETA Shield的測試數(shù)據(jù)會根據(jù)卡巴斯基測試裝置收集的新型惡意軟件樣本不斷升級����,卡巴斯基團(tuán)隊(duì)希望這些測試數(shù)據(jù)可以有效減少那些有指定目標(biāo)的攻擊行為。雖然此系統(tǒng)并不完善���,但是它應(yīng)該可以更好地?cái)r截未檢測代碼����。
圖:ZETA Shield要保障PC上服務(wù)器級別的安全
Nazarov稱�,從服務(wù)器把代碼轉(zhuǎn)發(fā)到PC并不需要很多技巧,運(yùn)行這些代碼的時(shí)候沒有明顯加重處理器的負(fù)擔(dān)或是能耗�。這些代碼會包含在卡巴斯基的下一款消費(fèi)級安全產(chǎn)品中,預(yù)計(jì)在9月發(fā)售�。
卡巴斯基把此技術(shù)降低到消費(fèi)級水平的原因之一是目標(biāo)明確的的攻擊者變得越來越狡猾�。卡巴斯基全球研究和分析小組的分析師 Tiffany Rad透露���,攻擊者避開公司防御�����,嘗試其他隱蔽方式是合乎邏輯的行為�����。Rad以前是致力于企業(yè)系統(tǒng)的滲透測試員�。
“走這條路遭遇的阻礙更小,”她表示���。“我可以找到目標(biāo)人物及其家庭經(jīng)常訪問的公共網(wǎng)站���,然后感染其家庭成員之一的電腦——可以是通過Facebook——如果目標(biāo)收到來自Facebook的郵件,就比較有可能打開這個(gè)郵件�。”
將更高級的惡意軟件保護(hù)擴(kuò)展到消費(fèi)者領(lǐng)域正變得越來越重要,她說��,因?yàn)閭(gè)人設(shè)備在激增��,個(gè)人和工作系統(tǒng)的界線越來越模糊�,而且兩方面的設(shè)備都彼此暴露。所以把保護(hù)范圍覆蓋到兩方面是明智之舉�,她說,而且有些防護(hù)是消費(fèi)級的安全軟件做不到的�。
