卡巴斯基把服务器安全的领域拓展到PC端

ZDNet安全频道 发表于:13年06月17日 10:39 [转载] 至顶网

  • 分享:
[导读]卡巴斯基实验室反恶意代码的工作正从企业级的领域拓展到消费级安全软件,目的是要减少零日攻击的成功率。

卡巴斯基实验室反恶意代码的工作正从企业级的领域拓展到消费级安全软件,目的是要减少零日攻击的成功率。

“我们是第一次这么做,”美国卡巴斯基反恶意软件研究所负责人Denis Nazarov。“通常,我们是先从消费级的角度开发产品,然后再提升,但是这次,我们是从服务器的角度开发ZETA,目的是帮助企业拦截高级攻击,然后再扩展到PC级别。”

ZETA Shield技术在扫描用户接收的邮件及其附件。ZETA系统不是单独检查每个附件中的代码,而是要观察打开附件后代码将如何运行,如果代码运行起来更像恶意软件,则对其进行检查。

ZETA Shield的测试数据会根据卡巴斯基测试装置收集的新型恶意软件样本不断升级,卡巴斯基团队希望这些测试数据可以有效减少那些有指定目标的攻击行为。虽然此系统并不完善,但是它应该可以更好地拦截未检测代码。

卡巴斯基把服务器安全的领域拓展到PC端

图:ZETA Shield要保障PC上服务器级别的安全

Nazarov称,从服务器把代码转发到PC并不需要很多技巧,运行这些代码的时候没有明显加重处理器的负担或是能耗。这些代码会包含在卡巴斯基的下一款消费级安全产品中,预计在9月发售。

卡巴斯基把此技术降低到消费级水平的原因之一是目标明确的的攻击者变得越来越狡猾。卡巴斯基全球研究和分析小组的分析师 Tiffany Rad透露,攻击者避开公司防御,尝试其他隐蔽方式是合乎逻辑的行为。Rad以前是致力于企业系统的渗透测试员。

“走这条路遭遇的阻碍更小,”她表示。“我可以找到目标人物及其家庭经常访问的公共网站,然后感染其家庭成员之一的电脑——可以是通过Facebook——如果目标收到来自Facebook的邮件,就比较有可能打开这个邮件。”

将更高级的恶意软件保护扩展到消费者领域正变得越来越重要,她说,因为个人设备在激增,个人和工作系统的界线越来越模糊,而且两方面的设备都彼此暴露。所以把保护范围覆盖到两方面是明智之举,她说,而且有些防护是消费级的安全软件做不到的。

[责任编辑:袁家驹]
在这个大数据的时代,数据库软件需要应对当前企业里不同来源的海量数据,并将这些不同结构的数据进行整合,进一步实时进行数据挖掘和分析。所以主打ERP软件的SAP公司肯定也会做出应对高性能的大数据分析软件来满足这一巨大的市场需要。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.