亞洲上網率最普及、上網率居世界第一的韓國,在WORM_SQLP1434.A 速客一號病毒爆發當日,境內三大電信公司代管服務器都收到攻擊,網絡因此全面癱瘓,病毒爆發後的第一個工作日,韓國高科技指數開盤,跌入歷史最新低點。更令 IT 人員困擾的是,花大錢買防火牆及其他全功能安全解決方案,卻無法遏止這種凌厲的攻勢。由此,韓國證管會與軍方首度對可提供主動防御措施的趨勢科技企業安全防護戰略 EPS(Enterprise Protection Strategy)表現了高度興趣,趨勢科技董事長張明正日前受邀前往相關單位,並即將在中國發表第二代 EPS 的超強防御功能。
傳統防毒軟件無法自服務器硬盤裡查出惡性程序蹤跡 WORM_SQLP1434.A 速客一號病毒不同於以往的病毒,它並不將病毒信息寫入被攻擊的硬盤,而只存在於內存。它不通過文件傳染,而是借助跳板服務器的網絡連接、攻擊其它的服務器,直接從一台計算機內存傳到另一台計算機內存。趨勢科技中國區技術總監陳文佑形容說:“通過網絡弱點攻擊的病毒像是劫機犯,利用海關安檢漏洞,順利登機,而後在空中取得飛機行進方向的主導權。現行的解決方案卻只能在地面等待其降落,束手無策。”一般以傳統病毒碼掃描文件的掃毒方式,無法自系統裡根除病毒。
反入侵偵測系統拘限於黑名單比對 與防毒軟件病毒碼比對一樣,目前大多數的入侵偵測系統,絕大多數通過數據庫比對來辨識攻擊行為。假設數據庫無此攻擊特征的資料,便很難偵測出該病毒。在新的攻擊特征分析出來之前,網絡便只能任黑客宰割。而目前流行的DDOS 攻擊往往在最初階段,便可達到攻擊的顛峰。
防火牆系統無法辨別漏洞攻擊的正當性 網絡漏洞就像是病毒黑客爭食的美味肉汁一樣,往往轉眼間就會成為威脅網絡安全的一把利刃。更何況世界上的上百種操作系統、軟件都有未被發現的臭蟲,給黑客留下了可以發揮的空間。況且如果黑客攻擊是利用正常的渠道,假設有人發現某個軟件的ClIEnt 與Server 溝通的 Port 有攻擊弱點可利用,黑客便可利用正常的通信協議,大搖大擺地進行破壞行為,因此防火牆甚至所謂的探測行為模式掃描 Heuristic scanning 也很難判斷。
單機版不敷使用,企業需全面升級服務器防毒軟件,保護數據庫安全 一個信息化的企業,文件服務器是必備的信息設備,諸如部門間的資料共享、儲存與備份等,而且文件服務器儲存了公司非常重要的數字資產,比如財務報表、客戶數據庫或其它機密文件,可說是公司信息傳遞的重要核心。換言之,文件服務器是企業資料的寶庫,它的安全性是不容置疑的。無庸置疑,單機版已經無法勝任保護企業網絡的重責大任。
趨勢科技EPS自網絡邊界到企業核心全程捍衛 趨勢科技第二代 EPS(Enterprise Protection Strategy) 企業安全防護戰略,從黑客發動攻擊的初始階段,除在網絡邊界立即自動升起防護罩外,還每隔 15 分鐘通過中央空管平台在各節點自動安裝隔離策略。
歐洲網絡安全機構Frost & Sullivan的產業分析師Jose Lopez表示:“趨勢科技的EPS擴充方案,在與越來越復雜的網絡環境及層出不窮的混和性病毒、惡意程序、垃圾郵件充斥的持續抗衡中,標志著一個重要的發展階段。”他還表示,產品及服務的強化范圍不只提升了整個病毒爆發周期中的點對點管理的便利性,它的多平台支持也解決了今天網絡管理員所面對的一個大難題,為復合計算機環境提供了一個集中的管理。
趨勢科技EPS擴充方案中,所涵蓋的一系列新觀念、新服務及整體防毒架構,中文版預計於今年四月後陸續上市。