陳宛綺
推動「雲端安全」最為積極的趨勢科技,正式推出其雲端防護的服務平台 SPN(Smart Protection Network) 。多款趨勢科技的安全防護產品都將整合 SPN 技術,以對抗層出不窮且複雜的攻擊行為。
趨勢科技資深技術總監戴燊表示,SPN 架構主要由三個部分所組成:Threat Intelligence 、關聯式分析架構 (Correlation Infrastructure),與雲端安全 (Cloud Security) 。
「這三個部分是不斷循環的過程,」戴燊解釋,對於任何未知卻可疑的行為、程式、檔案、 URL 等,將很容易被 Threat Intelligence 所蒐集到,Threat Intelligence 就像是一個威脅情報的蒐集中心,會蒐集到來自使用趨勢產品的用戶端所回報的 log 、 URL 、檔案等,以及利用 Honey Pots 、 Web Crawlers 等技術所蒐集的可疑資料,接著就會通通倒入位於趨勢雲端的關聯式分析架構當中進行判別、分析、給分。
戴燊指出,在關聯式分析架構中分為了 4 個模組:監控與選擇、 Incident Trigger 、關聯性分析、智慧給分,其運作方式也是採用迴圈模式。戴燊舉例,透過監控發現了許多用戶在極短的時間之內出現了類似的行為,例如都嘗試存取或修改一個相同的系統檔案,此時 SPN 機制會立刻檢查惡意程式資料庫是否有類似或是一樣的資料,並進入誤判防範系統避免程式誤判,之後確定該程式為惡意行為,即會給予評分並加入到雲端安全 (Cloud Security) 機制的資料庫中。
在雲端安全 (Cloud Security) 的部分則包括了網頁信譽評等服務 (WRS) 、電子郵件信譽評等服務 (ERS),與檔案信譽評等服務 (FRS),也就是在經過 Threat Intelligence 的資料蒐集、關聯性分析架構的辨別與評分之後,一旦是屬於惡意行為,就會加入到這些資料庫當中,戴燊表示,整個 SPN 流程平均會在 15 分鐘之內完成。而其中,FRS 在趨勢安全防護企業版本產品 OfficeScan 10 扮演極重要的角色。
本文目錄
病毒碼將消失
戴燊解釋,過去 Client 端的防護機制是透過病毒特徵值的比對方式過濾病毒,在 OfficeScan 10 新加入了 SmartScan 雲端截毒技術,取檔案的 CRC 值透過 Smart Filter 演算法進行比對,若在本機端的 CRC Cache 當中無相關資料,則會到雲端的 FRS 資料庫中進行詢問動作,若此惡意程式存在於 FRS 當中,即會加入到 CRC Cache 中,加速本機端日後的病毒比對動作。
戴燊表示,透過雲端截毒機制,未來在傳統的病毒碼將會逐漸消失,對於本機端的資源耗用程度也將降低。除了 OfficeScan 10 之外,包括趨勢科技針對中小企業推出的安全防護套件 Worry-Free Business Security(WFBS) 6.0,以及即將推出的個人端 PC-cillin 2010 防毒軟體,都會加入此機制。趨勢明年年初也將推出 ThinClient 的防毒軟體版本,採用 Client-Cloud 架構,適合像 Netbook 等小型的電腦使用。
終止 USB 病毒
OfficeScan 10 除了加入雲端防毒機制外,另一個特色是可以避免 USB 病毒的感染。趨勢科技臺灣區技術顧問黃源慶表示,OfficeScan 10 可以對周邊裝置進行管控,並封鎖 USB 裝置的自動執行功能,因此不讓病毒透過 USB 感染到電腦上。
無獨有偶,卡巴斯基企業版(WKS 與 FS 6.0 R2)的加強版本昨日正式推出,也新增了一個防護元件– 存取控制功能,允許使用者控制外部裝置,避免隨身碟病毒問題。新版本還強化掃描的速度(提升約 4-7 倍),降低對系統資源的需求(只需約 35 至 40MB 記憶體),並整合了啟發式分析技術,增加惡意威脅與未知威脅的偵測率。
面對強敵不斷強調雲端防護機制的重要性,卡巴斯基臺灣代理商奕瑞科技總經理張義淵表示,走向雲端是必然的趨勢,但卡巴斯基是一家比較謹慎的公司,要等技術完全成熟才會對外發布細節。但他也透露,卡巴斯基企業版將會在明年的 6 、 7 月推出最新版本,屆時一定也會加入雲端運算機制。