鑑識主動攔截 

多平台防禦護全家 毒駭威脅 OUT!

因應駭客攻擊愈來愈低調,手法技術愈來愈高明!2014年「滅駭特攻隊」整裝待命再出擊,挾進階版反釣魚、反側錄、反詐騙…等強大武器,要讓夭壽駭蟲威脅通通見光死!

「毒毒毒!」油毒、麵毒、黑心商人毒~很難想像天天吃的油、麵、飲料…通通身陷毒機,美食王國食安大破功,政府把關形同虛設,那怎辦?只好小心別吃到問題油,食食更謹慎,隨人顧性命囉!

XX品牌油有毒,你可以選擇不吃;但網路世界上有毒,你難道能選擇不上嗎?況且時下連網裝置多元,傳統PC、NB外,還有親密24小時不離身的智慧手機與平板,生活、工作、娛樂、聊天都靠它,若沒好好給它們照顧兼防護,任憑裸奔毒駭威脅重重的網遊世界,一但中鏢,勢必付出「人財兩失」的慘痛代價。

因應現代駭客攻擊愈來愈低調,手法技術愈來愈高明,2014年眾家「滅駭特攻隊」已整裝待命完畢,挾全面雲端多平台防護網,攜進階版鑑識比對+主動攔截與反釣魚、反側錄、反詐騙…等強大武器,再加碼行動防竊&隱私防護,全面性防堵毒駭網蟲搞怪,讓各類惡意威脅無所遁形!

究竟2014年「這一套」猛不猛、火力強不強,立馬來個總體檢!

文/蔡俊男

網路威脅日日變 綁架釣魚樣樣來
網路世界在轉變,駭客手法玩突變!過去的駭客攻擊多以惡作劇為主,藉由癱瘓電腦來展現自我實力。但今天的駭客,走的是新潮ㄟ「金低調」風,利用各種惡意程式或管道來詐騙勒索你「金錢」,甚至常常在不知不覺下連續性「低調」進行攻擊,讓用戶盲目成為網路犯罪受害者。

近期比較常見案例通常鎖定人氣很高的FB社群網站,在塗鴉牆上散發惡意網址,用釣魚方式請君入甕,當不小心點選惡意連結病毒就植入你電腦,進行資料竊取。輕則用你名義拉親友進奇怪的購物社團;重則盜走你資料帳密,默默進行五鬼大搬財,個人生活隱私還全都露!

更狠的是,還出現藉由綁架「加密」電腦重要檔案資料,冠冕堂皇來勒索新案例!ESET總代理台灣二版高級產品經理盧惠光指出:「今年7月出現新敲詐型『加密病毒』,當不經意下載中毒後,駭客會將電腦中重要Office檔案資料、圖片、影片等用PKI加密,再寄信給你要求付贖金解密,不然這些資料將永遠消失,行徑相當惡劣。」

因此,網路毒駭威脅從沒減少過,數量及攻擊指數還持續增加中!Symantec賽門鐵克個人消費性產品事業部台灣暨香港總監許淑菁談到:「根據最新網路犯罪報告,2013年全球被駭金額高達1130億美金,平均每秒就有12位受害者,尤其駭客使用愈趨複雜且隱匿攻擊方式,讓不法牟取的個案金額提高50%,然而多數人疏於防範的智慧手機、平板等行動裝置,更成為網路犯罪者攻擊新天堂!」Norton諾頓早在去年11月就發表跨平台產品,帶給消費者真正全面性防護,Symantec許總監強調!

是的!駭客動作很快,攻擊方式防不勝防,人手智慧一機的「行動危害」戲碼正加劇上演。TREND MICRO趨勢科技台灣區產品行銷經理朱芳薇說到:「今年除常見的社群網路威脅及隱私外洩問題,手機犯罪確實明顯增加,駭客會利用惡意程式偽裝成知名遊戲App盜取你帳密,然後偷發商業廣告或簡訊讓用戶莫名付帳單;甚至很夯的LINE通訊軟體近日也成為標靶,藉由假冒聚會照片或攝影比賽連結,當點選後木馬程式就開始在手機內大肆作怪…」

這告訴我們,這類植入惡意病毒來詐騙或盜取金錢帳密等威脅,已從PC延伸到手機,且手機又24小時連網不離身,中毒風險與機率絕不下PC,不容等閒忽視;當手機套上機殼保護外在時,可別忘了也一併保護它的「內在」喔!


多平台防護趨勢 架構全家防禦網
既然PC、NB、手機、平板等上網裝置都存有毒駭危機,想全面性防護,各買一套未免太傷本,除非你叫王阿舍,否則景氣寒冬下消費者怎下得了手。所幸,各防毒大廠佛心來的,在各家雲端伺服器成熟與體貼消費使用便利性下,紛紛打出三合一、甚至五合一「跨/多平台版」產品,成為2014年版防毒軟體最引人關注新趨勢!

「Norton新版提供三合一、可跨4平台系統裝置優勢!」Symantec許淑菁聊到,我們是業界最早推出多平台概念品牌,新2014版「諾頓360多平台」讓用戶一組序號可裝三台不同裝置,除防護PC、Mac、Android行動系統外,還凌駕競品增加iOS系統支援性,達到跨4平台特色,且還提供業界最高的25GB線上備份空間,加上全方位進階版防禦網,無微不至照顧全家人資安。
另一防毒界大咖趨勢科技,2014年版PC-Cillin同樣主打「跨平台防護」,並強調最在地專業售後服務及完善行動資料備份功能!TREND MICRO朱芳薇笑談,去年起自家就很積極主推「雲端跨平台」防護,並廣獲市場好評。今年「2014 PC-Cillin網路安全雲端版」依舊提供PC、Mac及Android行動系統支援,讓用戶一組序號可任意裝在3台裝置,甚至新版手機還大幅強化「備份還原」功能,做到業界最多的7大項備份項目-通訊錄、簡訊、行事曆、來電紀錄、音樂、影片、照片等,即使手機遺失或遭竊也無須擔心重要資料會消失。

KASPERSKY卡巴斯基2014新版還玩更凶,祭出「五合一」攻勢,一套軟體序號讓可防護5台連網裝置!KASPERSKY卡巴斯基個人安全產品台灣總代理泉琨科技行銷企劃經理張瀞文指出:「經調查,平均一個家庭有4.5個上網裝置,對卡巴來說,上網環境都存在風險,對此『卡巴斯基網路安全2014 Multi-Device旗艦版』貼心打出五合一模式,讓用戶可自由選擇防護PC、Mac或Android手機與平板,架構起全家最嚴密的網路安全網。」

其餘諸如G Data也打出二合一方案,同時可支援PC及Android系統運作;而ESET則表態自家企業版早提供跨平台防護,甚至新7.0個人版國外已完整支援PC、Mac、Android、iOS等多系統裝置,未來不排除引進台灣。可預見的是,2014年防毒軟體不再以單機為訴求,而是鎖定全家!如此價格不變、防護更全面,對於消費大眾來說絕對是利多。


主動啟發鑑識偵測 攔截防衛進階強化
不少人會有質疑,市面上免費防毒軟體很多,為何要花錢買付費版軟體,到底差在哪?重點就在於雲端鑑識技術與行為模式主動攔截未知病毒的能力!

時下駭客很精,寫病毒程式會避開現有病毒碼特徵或尋找系統新漏洞下手,也就是所謂的「變種病毒」(或稱之免疫病毒),多數免費版軟體僅提供基本掃毒,無法第一時間攔截這些「零時差攻擊」惡意威脅,等到病毒跑到電腦中才發現時,已經駭了了!今年,各大廠持續強化鑑識比對+主動攔截系統,並連袂帶來更卓越進階版獨家防禦新武器!

誠如PC-Cillin 2014版就標榜迅速截毒的「主動式雲端截毒技術」及最高安全隱私的「社群平台防護」!TREND MICRO朱芳薇笑聊,因應變種病毒一秒一隻,自家「主動式雲端截毒技術」透過雲端資料庫蒐集全球及第三方黑白名單,即時偵測可疑網址威脅,做到零時差判斷阻擋。且去年已將80%病毒碼放在雲端上,讓系統更輕快低耗能,今年2014新版比例還更高。甚至新版還針對駭客最常攻擊的「社群網路」下了更多工夫,TREND MICRO朱經理強調!
確實,據瞭解PC-Cillin 2014除承續獨家好評的「社群平台防護」+「社群隱私設定」兩大功能,讓用戶無需下載其他程式,就可偵測所有FB臉書塗鴉牆上連結,安全標示綠色,惡意則標紅色示警,做到主動防範病毒暗渡陳倉,並可單鍵幫用戶檢查FB隱私設定有無漏洞,避免不知情或不會設定下,將所有個人資訊全暴露。已知2014年新版還將這兩大功能廣度提升,社群平台防護擴大再支援微博及Twitter;社群隱私也將Google+、Twitter納入,並提供網頁管理介面,可同時看到這三個社群平台在隱私上的設定問題…站在重度社群使用者立場,絕對要給它按個讚!

有志一同的,諾頓Norton 2014年版在「社群防護」上也帶來下載鑑識、IP位置鑑識、詐騙鑑識、防釣魚技術及Norton Safe Web軟體來把關,這些技術背後核心推手,堪稱諾頓全球龐大的「雲端鑑識資料庫」與最新「SONAR引擎強化」功能!

 
Symantec許淑菁談到,諾頓擁有全球最多用戶數,得以建置出最詳盡全面的「雲端資料庫」,務求零時差針對檔案或社群連結做信譽評等,配合今年度大幅改良的行為防護引擎SONAR,有效阻攔企圖將惡意行為偽裝成正常系統運作的惡意軟體!因「惡意軟體即使改變物理性質,行為模式也不會改變」,相輔相成下讓自家過去聞名的從雲到端「五層防護關卡」更如銅牆鐵壁般堅固。

輸人不輸陣啦!這兩年來動作積極,重金找來周董代言,被外界封為防毒重武器的卡巴斯基,同樣採「卡巴雲端資料庫」鑑識比對+獨家「行為串流簽章BSS」技術模式,透過信譽評等及惡意程式類似的攻擊行為判別,主動啟發攔截,同時也解決過去讓人詬病的重耗能問題。2014新版甚至將這行為串流簽章BSS技術升級為新「ZETA防護盾」,加碼強化主動偵測速度及讓系統更不佔資源。

而ESET頗負盛名的「主動啟發式偵測」技術,於去年6.0版就開始運用新一代「ESET Live Grid雲端偵測」,針對未知檔案信譽評比回報,並放進家族性DNA特徵碼,比對判別病毒關鍵行為模式!

「如此做法可讓未知變種病毒無所遁逃,且資料庫不用很大、效率一併提升!」ESET盧惠光指出,2014年新7.0版「ESET Smart Security 7網路安全」更新增三大進階功能「深層硬碟掃描」、「程式漏洞防護」、「偵測系統漏洞防護」,讓既有資安防護提升一個等級,達到更全面多重防禦性。

至於來自德國的防毒專家G Data,則標榜獨家「A+B雙核雙引擎」防毒系統,搭配上「檔雲技術」與「行為監控技術」,嚴密對未知病毒分析,帶來99.9%精確病毒攔截率,甚至原廠獨家透露即將在Q1推出的2014新版軟體,將核心既有的A引擎(Avast!)升級成自家研發的「CloseGap智慧互動引擎」,在全新G+B搭配下,讓主動防禦力再提升,既有行為監控主動偵測更犀利,同時誤判率降更低。只能說,有一「套」、有保庇啦!
圖/文 來源:【NOVA 情報誌】137期
更多精采內容,請上【NOVA情報誌】網站
https://ebook.nova.com.tw