但却也 创造出误判这个新问题
发布日期:2018-11-11 17:37   浏览次数:

  CNET科技资讯网7月11台北报道安全厂商趋势科技10日推出新版企业桌面安全软件OfficeScan 8.0,新增网页信誉评等技术,并纳入原为独立产品的防间谍程序。

  OfficeScan 8.0是趋势科技旗下第一个采用了网页信誉评等服务(Web Reputation Service, WRS)技术的产品,以提供在防毒、防木马等桌面安全软件基本配备外多一层的防护,此外,趋势并将原本另外销售的防间谍程序软件SSAPI 5.2一并纳入OfficeScan 8.0,以扩充其防御能力。

  OfficeScan 8.0依使用人数授权定价,以101至250人的计价区间为例,每个新购授权价格为1520元,续约价则为507元,旧版用户若仍在授权期限内,则可直接升级,趋势科技表示。

  网页信誉评等服务并非新玩意儿,被McAfee并购的SiteAdvisor早在2005年便已推出同名产品,藉由自动机制比对网站弹出式窗口的多寡、提供下载的文档安全性、会员注册后收到垃圾信件数量、网页程序行为等不同指针,定义出网站的危险等级,提供浏览者参考,决定是否要继续浏览该网站。

  尽管推出时间晚于其它业者,但趋势科技表示,该公司策划、研发网页信誉评等技术已超过三年,亦自行开发出一套更精细的网页安全性评分机制,通过网域历史、网域稳定度、网域关联性、垃圾邮件、特征符合,与动态分析等评分依据,搭配上趋势已建置的既有恶意网页链接数据库,经公式运算后得出网安全性分数,提供企业IT管理人员作为封锁与否的依据。

  趋势将网页安全性依得分高低,分为高(80分)、中(70分)、中低(60分)与低(50分)四个安全性等级,企业可依安全性政策需求,定义员工仅能浏览特定安全性以上的网页,其余则予以封锁。此外,还可针对笔记本电脑,在非公司安全网域时,分派较严格的网页浏览安全标准。

  “过去两年间,来自网页(Web)的威胁成长了五倍之多,”趋势科技台湾区总经理洪伟淦表示,该像统计除了象征威胁管道的转变,亦代表网页威胁数量本身的惊人成长。该公司技术营销部资深经理戴燊则进一步解释,快速增加的恶意程序等网页威胁,已经对杀毒厂商产生很大困扰。

  他表示,由于恶意程序增加的速度快过于业者提供病毒码的速度,多数业者,包括趋势在内,都采用主动式防御,如启发式、行为比对等技术,来处理新形态威胁。

  “这虽然可以解决以往病毒码更新不够快的问题,但却也创造出误判这个新问题,”戴燊表示,任何启发式技术都有误判的问题,系统太敏感则误判一堆,不够敏感却又给了恶意程序可以钻进来的机会。他并点名赛门铁克与卡巴斯基等竞争业者早前在中国大陆发生的误删误判事件,认为杀毒厂商在面对新型态安全威胁下所采用的技术,可能问题还没解决,却又产生了新的问题。

  戴燊表示,该公司目前已建置有超过6亿笔链接的评等信息,每天并会再分析20亿个以上的点击,并实时更新设在菲律宾、台湾、德国与美国的4座资料中心中,并互相备援,以确保服务的稳定性。

  虽然投入大笔资本建置WRS的后端系统,但由于仍采黑/白名单比对并封锁网页的方式,也让其它竞争厂商认为趋势大力推动的新技术可能一点也不新。

  赛门铁克个人消费性产品事业部产品管理总监Bill Rosenkrantz便曾在稍早的访问中指出,真正带有威胁的是网页中的特定元素(如文档、程序代码等),封锁整个网页并不聪明,他并表示,赛门铁克明年将推出、开发代号为Canary的浏览器弱点防御技术,能更聪明地抵御来自网页的威胁。

  戴燊则以该业者产品尚未推出为由表示不便评论,但他表示,尽管赛门铁克宣称要作到局部封锁,“但我很好奇,在威胁增加速度这么快的情况下,他们最后是不是真的能同时做到低误判、高拦截,而且还能只封锁特定的部分,”他说。(马培治)

Copyright © 2002-2011 秒速赛车 版权所有  粤ICP备55698721号 网站地图 网站导航