謝至恩2009-08-072min0

NIS 2010:信譽評等功能再進化 弱點防護大躍進

自從Symantec重新改寫Norton安全軟體核心碼推出NIS/NAV 2009版之後,市場普遍對於NIS 2009的高速效能感到印象深刻。根據賽門鐵克諾頓產品研發高級總監林蔚表示,NIS 2010年版,將以2009年版的核心碼為基礎,再改進/增加許多功能防禦最新的安全威脅。

自從Symantec重新改寫Norton安全軟體核心碼推出NIS/NAV 2009版之後,市場普遍對於NIS 2009的高速效能感到印象深刻。根據賽門鐵克諾頓產品研發高級總監林蔚表示,NIS 2010年版,將以2009年版的核心碼為基礎,再改進/增加許多功能防禦最新的安全威脅。

強化信譽評等系統

NIS2010.mainpage.png
Norton Internet Security 2010

根據林蔚表示,從2006年8月開始,Symantec內部啟發了信譽評等技術的概念,於2007年8月推出Norton Community Watch,得到約2,895萬名使用者一同參與這項安全網路,更於2008年8月以Norton Insight功能出現於正規產品NIS 2009之中,讓使用者透過信譽評等技術,能夠得到高速效能。

在NIS 2010中,信譽評等系統應用範圍更廣,不僅僅只是透過網雲運算建立黑/白名單而已,針對大量不在黑/白名單中的灰色軟體,Symantec透過全球上億臺安裝Norton安全軟體的電腦,自動收集電腦上所有的可執行檔案特徵,匿名送回Symantec資料中心,進行統計運算。

NIS2010.insight.png
NIS 2010信譽評等適用範圍包括磁碟檔案、下載檔案、信件附檔、記憶體程序等等。

若某位使用者遭遇到零時差攻擊,透過Norton信譽評等系統,可以立刻得知該惡意程式儘管尚未列入黑名單中,但全球看過同樣檔案的使用者非常少,值得使用者高度警戒。同時,NIS 2010也會啟發式分析判斷該程式是否有惡意動作,並立刻匿名送回Symantec資料中心進行分析並製作特徵碼。

換句話說,Symantec透過「網路+統計」的技巧,號召全球使用者一同協助個別電腦防禦安全威脅。這項技巧相當聰明,但關鍵在於統計分析的演算法是否能夠真正提高防禦率、降低誤判率,因此Symantec也正在不斷調整信譽評等系統背後的演算法基礎。

漏洞修補成關鍵

目前最成功的安全攻擊,大多來自各種作業系統漏洞與第三方應用程式漏洞,這也使得系統漏洞成為安全軟體的隱憂。過去多半僅出現在企業級安全軟體的「漏洞修補」功能,Symantec也首度嘗試放在消費性產品Norton 2010中。

NIS2010.VP.png
NIS 2010的漏洞保護機制可有效避免零時差攻擊。

Norton 2010透過本身既有的HIPS(Host IPS)功能,加入能夠防範漏洞攻擊的規則動作,即便使用者還沒有修補系統或應用漏洞,Norton 2010也能試圖阻擋/過濾那些針對系統/應用漏洞而來的威脅攻擊。至截稿之前,Norton 2010已可防禦471種漏洞攻擊,但細觀漏洞列表,卻不見熱門的Adobe Flash漏洞,可能是尚在測試版的緣故。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416