卡巴斯基實(shí)驗(yàn)室反惡意代碼的工作正從企業(yè)級(jí)的領(lǐng)域拓展到消費(fèi)級(jí)安全軟件,目的是要減少零日攻擊的成功率。
“我們是第一次這么做,”美國(guó)卡巴斯基反惡意軟件研究所負(fù)責(zé)人Denis Nazarov。“通常,我們是先從消費(fèi)級(jí)的角度開(kāi)發(fā)產(chǎn)品,然后再提升,但是這次,我們是從服務(wù)器的角度開(kāi)發(fā)ZETA,目的是幫助企業(yè)攔截高級(jí)攻擊,然后再擴(kuò)展到PC級(jí)別。”
ZETA Shield技術(shù)在掃描用戶(hù)接收的郵件及其附件。ZETA系統(tǒng)不是單獨(dú)檢查每個(gè)附件中的代碼,而是要觀察打開(kāi)附件后代碼將如何運(yùn)行,如果代碼運(yùn)行起來(lái)更像惡意軟件,則對(duì)其進(jìn)行檢查。
ZETA Shield的測(cè)試數(shù)據(jù)會(huì)根據(jù)卡巴斯基測(cè)試裝置收集的新型惡意軟件樣本不斷升級(jí),卡巴斯基團(tuán)隊(duì)希望這些測(cè)試數(shù)據(jù)可以有效減少那些有指定目標(biāo)的攻擊行為。雖然此系統(tǒng)并不完善,但是它應(yīng)該可以更好地?cái)r截未檢測(cè)代碼。
圖一:ZETA Shield要保障PC上服務(wù)器級(jí)別的安全
Nazarov稱(chēng),從服務(wù)器把代碼轉(zhuǎn)發(fā)到PC并不需要很多技巧,運(yùn)行這些代碼的時(shí)候沒(méi)有明顯加重處理器的負(fù)擔(dān)或是能耗。這些代碼會(huì)包含在卡巴斯基的下一款消費(fèi)級(jí)安全產(chǎn)品中,預(yù)計(jì)在9月發(fā)售。
卡巴斯基把此技術(shù)降低到消費(fèi)級(jí)水平的原因之一是目標(biāo)明確的的攻擊者變得越來(lái)越狡猾??ò退够蜓芯亢头治鲂〗M的分析師 Tiffany Rad透露,攻擊者避開(kāi)公司防御,嘗試其他隱蔽方式是合乎邏輯的行為。Rad以前是致力于企業(yè)系統(tǒng)的滲透測(cè)試員。
“走這條路遭遇的阻礙更小,”她表示。“我可以找到目標(biāo)人物及其家庭經(jīng)常訪(fǎng)問(wèn)的公共網(wǎng)站,然后感染其家庭成員之一的電腦——可以是通過(guò)Facebook——如果目標(biāo)收到來(lái)自Facebook的郵件,就比較有可能打開(kāi)這個(gè)郵件。”
將更高級(jí)的惡意軟件保護(hù)擴(kuò)展到消費(fèi)者領(lǐng)域正變得越來(lái)越重要,她說(shuō),因?yàn)閭€(gè)人設(shè)備在激增,個(gè)人和工作系統(tǒng)的界線(xiàn)越來(lái)越模糊,而且兩方面的設(shè)備都彼此暴露。所以把保護(hù)范圍覆蓋到兩方面是明智之舉,她說(shuō),而且有些防護(hù)是消費(fèi)級(jí)的安全軟件做不到的。