卡巴斯基實驗室反惡意代碼的工作正從企業(yè)級的領(lǐng)域拓展到消費級安全軟件���,目的是要減少零日攻擊的成功率�。
“我們是第一次這么做����,”美國卡巴斯基反惡意軟件研究所負責人Denis Nazarov。“通常�����,我們是先從消費級的角度開發(fā)產(chǎn)品��,然后再提升�,但是這次,我們是從服務(wù)器的角度開發(fā)ZETA�����,目的是幫助企業(yè)攔截高級攻擊�����,然后再擴展到PC級別�。”
ZETA Shield技術(shù)在掃描用戶接收的郵件及其附件。ZETA系統(tǒng)不是單獨檢查每個附件中的代碼��,而是要觀察打開附件后代碼將如何運行�����,如果代碼運行起來更像惡意軟件,則對其進行檢查�。
ZETA Shield的測試數(shù)據(jù)會根據(jù)卡巴斯基測試裝置收集的新型惡意軟件樣本不斷升級,卡巴斯基團隊希望這些測試數(shù)據(jù)可以有效減少那些有指定目標的攻擊行為��。雖然此系統(tǒng)并不完善���,但是它應(yīng)該可以更好地攔截未檢測代碼����。
圖:ZETA Shield要保障PC上服務(wù)器級別的安全
Nazarov稱����,從服務(wù)器把代碼轉(zhuǎn)發(fā)到PC并不需要很多技巧,運行這些代碼的時候沒有明顯加重處理器的負擔或是能耗���。這些代碼會包含在卡巴斯基的下一款消費級安全產(chǎn)品中��,預(yù)計在9月發(fā)售���。
卡巴斯基把此技術(shù)降低到消費級水平的原因之一是目標明確的的攻擊者變得越來越狡猾����?ò退够蜓芯亢头治鲂〗M的分析師 Tiffany Rad透露����,攻擊者避開公司防御�����,嘗試其他隱蔽方式是合乎邏輯的行為���。Rad以前是致力于企業(yè)系統(tǒng)的滲透測試員。
“走這條路遭遇的阻礙更小�����,”她表示�����。“我可以找到目標人物及其家庭經(jīng)常訪問的公共網(wǎng)站�,然后感染其家庭成員之一的電腦——可以是通過Facebook——如果目標收到來自Facebook的郵件,就比較有可能打開這個郵件���。”
將更高級的惡意軟件保護擴展到消費者領(lǐng)域正變得越來越重要�,她說���,因為個人設(shè)備在激增����,個人和工作系統(tǒng)的界線越來越模糊,而且兩方面的設(shè)備都彼此暴露�����。所以把保護范圍覆蓋到兩方面是明智之舉���,她說���,而且有些防護是消費級的安全軟件做不到的。
