20221207
<科网热话>防毒软件的大趋势
当防毒软件的应用还未应用到所有公司的服务器和计算机的时候,黑客研发计算机病毒已变得五花八门,传统的防毒软件已经不能够单单是保护员工计算机或是服务器的唯一手段。计算机病毒(Malware)可以细分为不同种类,例如蠕虫病毒、木马病毒、后门病毒、勒索软件等等。由于传统防毒软件的设计主要是把计算机文件拆分为细小的部分,并将每一部分的数据和数据库的防毒定义作比较。因此,如果黑客稍微改变一下病毒的程序代码,就很容易绕过防毒软件的保护。
因此,各大防毒软件厂商就开始利用进阶的技术来分析计算机病毒的行为,例如使用EDR(端点侦测及响应‧Endpoint Detection and Response)来进行主动实时监控,并使用机器学习等技术来深度分析每一个程序的行为。对比传统的防毒软件,EDR不但提升防毒的能力,还可以让IT管理员集中管理公司内的数字资产,甚至可以建立预设策略,隔离受到计算机病毒感染的计算机,阻隔相关威胁在公司中蔓延和帮助安全专家进行计算机鉴证。但是,由于EDR只能够在公司计算机和服务器里运行,并未能涵盖公司其他的资产,所以XDR便成为近年新兴的技术。
XDR(Extended Detection and Response)在EDR的基础上增加了不少的传感器来进行进一步的集中管理和深度分析,例如收集防火墙、云端服务器、数据外泄防护和电邮等等不同的数据。IT管理员可以透过XDR来观察整个公司环境的监控数据、安全日志、威胁情资(Threat Intelligence)来管理整家公司的IT安全。而且在安全事故发生以后,XDR产品更可以直接分析事故的根本原因、入侵时间线和受影响范围,大大减少公司需要花的人力物力。
话需如此,计算机病毒的进化变幻万千,黑客总是能够找到新的方法绕过安全产品。但胜在次世代的安全产品会把世界各地发生的安全事故数据转化成为恶意软件,入侵指标(IoC)或恶意软件识别规则。只要IT管理员能够确保所有的设备都装上了次世代产品(e.g. EDR, XDR),并且打开了定期的定义更新,便能够大大减少了公司受到入侵的可能性和影响,保障到公司重要的信息资产。
谭肇铿
永盛科讯
地址:香港皇后大道中183号中远大厦4602室
电邮:info@ringus-solution.com
电话:(852) 2907 6011
网址:www.ringus-solution.com
上一篇文章
延伸阅读
<科网热话>零日攻击:未知的威胁及信息安全的挑战
BY 集团品牌及推广 FROM 亨达集团
<科网热话>疫情恐慌「钓出」钓鱼邮件
BY 集团品牌及推广 FROM Hantec Prosperous Limited
<科网热话>疫情下的网络攻击
BY 集团品牌及推广 FROM Hantec Prosperous Limited