卡巴斯基实验室反恶意代码的工作正从企业级的领域拓展到消费级安全软件,目的是要减少零日攻击的成功率。
“我们是第一次这么做,”美国卡巴斯基反恶意软件研究所负责人Denis Nazarov。“通常,我们是先从消费级的角度开发产品,然后再提升,但是这次,我们是从服务器的角度开发ZETA,目的是帮助企业拦截高级攻击,然后再扩展到PC级别。”
ZETA Shield技术在扫描用户接收的邮件及其附件。ZETA系统不是单独检查每个附件中的代码,而是要观察打开附件后代码将如何运行,如果代码运行起来更像恶意软件,则对其进行检查。
ZETA Shield的测试数据会根据卡巴斯基测试装置收集的新型恶意软件样本不断升级,卡巴斯基团队希望这些测试数据可以有效减少那些有指定目标的攻击行为。虽然此系统并不完善,但是它应该可以更好地拦截未检测代码。
图:ZETA Shield要保障PC上服务器级别的安全
Nazarov称,从服务器把代码转发到PC并不需要很多技巧,运行这些代码的时候没有明显加重处理器的负担或是能耗。这些代码会包含在卡巴斯基的下一款消费级安全产品中,预计在9月发售。
卡巴斯基把此技术降低到消费级水平的原因之一是目标明确的的攻击者变得越来越狡猾。卡巴斯基全球研究和分析小组的分析师 Tiffany Rad透露,攻击者避开公司防御,尝试其他隐蔽方式是合乎逻辑的行为。Rad以前是致力于企业系统的渗透测试员。
“走这条路遭遇的阻碍更小,”她表示。“我可以找到目标人物及其家庭经常访问的公共网站,然后感染其家庭成员之一的电脑——可以是通过Facebook——如果目标收到来自Facebook的邮件,就比较有可能打开这个邮件。”
将更高级的恶意软件保护扩展到消费者领域正变得越来越重要,她说,因为个人设备在激增,个人和工作系统的界线越来越模糊,而且两方面的设备都彼此暴露。所以把保护范围覆盖到两方面是明智之举,她说,而且有些防护是消费级的安全软件做不到的。