卡巴斯基實驗室反惡意代碼的工作正從企業級的領域拓展到消費級安全軟件,目的是要減少零日攻擊的成功率。
“我們是第一次這么做,”美國卡巴斯基反惡意軟件研究所負責人Denis Nazarov。“通常,我們是先從消費級的角度開發產品,然后再提升,但是這次,我們是從服務器的角度開發ZETA,目的是幫助企業攔截高級攻擊,然后再擴展到PC級別。”
ZETA Shield技術在掃描用戶接收的郵件及其附件。ZETA系統不是單獨檢查每個附件中的代碼,而是要觀察打開附件后代碼將如何運行,如果代碼運行起來更像惡意軟件,則對其進行檢查。
ZETA Shield的測試數據會根據卡巴斯基測試裝置收集的新型惡意軟件樣本不斷升級,卡巴斯基團隊希望這些測試數據可以有效減少那些有指定目標的攻擊行為。雖然此系統并不完善,但是它應該可以更好地攔截未檢測代碼。
圖一:ZETA Shield要保障PC上服務器級別的安全
Nazarov稱,從服務器把代碼轉發到PC并不需要很多技巧,運行這些代碼的時候沒有明顯加重處理器的負擔或是能耗。這些代碼會包含在卡巴斯基的下一款消費級安全產品中,預計在9月發售。
卡巴斯基把此技術降低到消費級水平的原因之一是目標明確的的攻擊者變得越來越狡猾。卡巴斯基全球研究和分析小組的分析師 Tiffany Rad透露,攻擊者避開公司防御,嘗試其他隱蔽方式是合乎邏輯的行為。Rad以前是致力于企業系統的滲透測試員。
“走這條路遭遇的阻礙更小,”她表示。“我可以找到目標人物及其家庭經常訪問的公共網站,然后感染其家庭成員之一的電腦——可以是通過Facebook——如果目標收到來自Facebook的郵件,就比較有可能打開這個郵件。”
將更高級的惡意軟件保護擴展到消費者領域正變得越來越重要,她說,因為個人設備在激增,個人和工作系統的界線越來越模糊,而且兩方面的設備都彼此暴露。所以把保護范圍覆蓋到兩方面是明智之舉,她說,而且有些防護是消費級的安全軟件做不到的。
京公網安備 11010502049343號