國際資安大廠芬安全(F-Secure)日前公布,利用應用軟體的程式漏洞感染使用者的行動裝置已經成為惡意軟體最主要的擴散途徑。但芬安全也提出對應之道,與其被動防禦不如主動攔截並攻擊,面對越來越猖狂的網路攻擊與殭屍病毒,民眾已經不能再用消極態度面對,正面迎擊才能確保自己全面性資安零漏洞。透過海量行為分析與洞悉駭客邏輯,芬安全最新資安防護版本5號深藍技術(DeepGuard 5)的推出,更能夠直接探測惡意軟體的攻擊意圖,無須再花多餘力氣研究駭客究竟如何運用漏洞入侵。
駭客利用應用程式的漏洞,將殭屍病毒直接植入在軟體安裝的程序之中,使用者在安裝程式的過程中不知不覺將惡意軟體一併植入,一旦裝置受感染,駭客就可以監控使用者的使用行為,包括竊取密碼或是其他敏感資料,甚至可以遠端操控使用者的電腦從事不法行為。根據芬安全的安全實驗室全球檢測就發現,前十大成長快速的資安威脅型態中,這種包裹在應用軟體裡讓使用者一起打包的資安威脅成長迅速的原因之一,推測是因為軟體開發速度越來越快,軟體研發的技術也越趨簡單,導致駭客可以輕易入侵。
「在惡意軟體隨時變形的世界裡,唯一不變的就是他們還是惡意軟體」芬安全的安全實驗室的資深分析師Timo Hirvonen直指,有了應用程式作為後盾,惡意軟體便可以隱藏其中,甚至重新編寫他們所利用的漏洞,應用程式做什麼,惡意軟體就像是跟屁蟲一樣跟著變化,這是典型應用程式保護卻同時被惡意軟體利用的程式漏洞,但漏洞並不容易被發現,與其花時間抓漏洞,不如直接分析攻擊行為並攔截更事半功倍。
芬安全的安全顧問尚‧沙利文(Sean Sullivan)指出,攔截惡意行為是5號深藍技術最新加入的功能,不只解決了過去資安防護僅以判斷傳統病毒特徵後被動防護的不足,更可以直接阻斷可能的感染機會。5號深藍技術直接監控並保護使用程序,範圍包括瀏覽器、插件、微軟的Office作業系統、Java等,其中像是word、PDF這類常被用來瀏覽的文件系統,DeepGuard也可以在過程中攔截任何可疑或是有攻擊、感染意圖的程式行為。
沙利文更表示「現今頂級的資安防護已經不再是等到布告欄上貼出罪犯名稱後再進行追捕,而是要在犯罪之前就制止犯案」,為了掌握駭客以及病毒邏輯,芬安全在2006年就已經開發了第一個版本的深藍技術,透過不停更新版本與技術,芬安全已經成功建立駭客與病毒邏輯的強大資料庫,並以此作為資安防護的重要根本。
芬安全大中華區總代理商翔偉資安科技總經理杜世鵬也進一步解釋,透過深藍技術持續累積病毒模式與資料庫,現在的芬安全僅需要惡意軟體其中一個樣本,就能分析行為模式以及攻擊途徑,掌握病毒變形後的所有感染模式,而無須針對時時刻刻都在變種的病毒單一破解,尤其現在惡意程式的變形速度根本是以光速進行的時候,更可以爭取到最充裕的時間幫助使用者對抗無所不在的惡意程式。透過深藍技術強大並完整的資料分析,芬安全將資安防護轉換成直接行動,讓使用者無需害怕鋪天蓋地而來的病毒網。