網毒變變變,手法如「詐騙」……
 過去常見電腦的病毒攻擊,多屬於癱瘓系統形式,頂多讓你口中念念有詞的不爽重灌,傷害僅在於「個人」;然而,今天的電腦攻擊模式已大不相同,宛如「詐騙集團」般在不知不覺中偷偷放入惡意程式或威脅來竊取個資、帳號密碼與線上交易資訊,甚至透過你的名義去詐騙親朋好友。輕則蒙受金錢+精神損失,重責讓你「名譽」大大受損,導致無顏面對江東父老…啊、慘!
面對這層出不窮,不斷變形流竄的網路新病毒與惡意威脅,若想要安安心心的遨遊網路精彩世界,你就必須要「有一套」∼從天羅地網嚴密包抄(雲端+本機雙重護),從分析信譽評預先阻擋(主動攔截),還有如管家婆充當起「資安保姆」,監測小朋友網路行為……甚至連手機行動安全也幫你一併照料到!
關於「這一套」,2012年各家都加碼端出「美味好菜」,到底這道菜有多可口犀利?咱們就趕緊一同來品嚐。
毒害威脅無所不在 駭騙手法與日俱增
 許多人會有這樣錯覺,當發覺自己或週遭朋友已較少聽說因中毒而需電腦重灌案例,就認為網路毒蟲已佛心來滴,休長假去了,防毒這碼子事似乎不是那麼迫切,若你天真的如此認為,那就像是7月半鴨子-不知死活!
據統計,現階段每天仍將近有1百萬人成為網路犯罪受害者,攻擊規模及產值與日激增,類型也不斷精進蛻變,其中病毒/惡意程式佔50%以上最多,線上詐騙/釣魚則佔20%以上,毒害威脅手法也從顯性朝向隱性,要你被駭而不自覺!
Symantec賽門鐵克個人消費性產品事業部系統工程師王世煌談及:「時下病毒趨勢就是要讓你看不到,不易察覺,系統及速度都不會變慢,再偷偷竊取個資或釣魚達到目的,光自家Notton諾頓系統去年就抓到2.98億隻惡意威脅,目前全球總病毒數已高達31億隻,且每分每秒還不斷成長中。」
「現今網路病毒氾濫相當嚴重,平均1秒就產生一隻新病毒!」TREND MICRO趨勢科技個人消費產品事業區台灣區產品行銷經理朱芳薇指出:「人類科技在進步,病毒攻擊方式也聰明到『智慧變形』投其所好,像是目前很流行的FB臉書社群網站已成為首要攻擊目標,它利用一些心理/性向測驗或分享,在社群網站上發佈一些假網址,只要點選連結後就可能中毒並擴散。」朱經理續談,因社群網站具有連結分享性,線上所有朋友都看的到,病毒擴散力極大,它能很快分享你的心情,但也很快分享這些惡意連結給朋友。至於像是利用MSN竊取帳號,假冒朋友要你買遊戲點數或周轉現金也是今年常見的駭騙手法。
 甚至乎,近期市場還出現手法更高明的「假防毒、真綁架」案例,鎖定沒有安裝防毒軟體者,當上網一半突然出現假訊息,告訴你已感染病毒必須立刻解決,並偽裝成免費試用版防毒軟體要你下載掃毒,當你進入圈套後,到最後…要將它所謂的病毒殺光,就必須要付錢買標準版或進階服務,如此標準的假防毒真詐騙!讓人哭笑不得。
所以囉,為了讓個資、財產、名譽能免於威脅,為了能無憂無慮暢遊繽紛豐富網路世界,電腦就必需要有一套「正規」防毒軟體來護衛,且防衛武器還要「與時俱進」,才能阻擋來自四面八方的毒駭威脅。
多重防護罩技術 讓駭客無所遁形
既然這些網路毒駭狡猾非常,攻擊模式也時常變變變,廠商們當然也不能故步自封,需積極「對症下藥」研發最新防禦系統,像是針對時下駭客最愛的大溫床「社群網站」,趨勢科技就在全新2012版內就導入「社群網路防護機制」!
TREND MICRO朱芳薇經理聊到,目前台灣約有1千萬人使用FB臉書,社交網站的防護刻不容緩!自家最新「Pc-cillin 2012雲端版」上已新增「社群警示防護系統」-可即時檢測你塗鴉牆上面所有分享及連結,並即時判斷出安全性與否,若是惡意連結會標示紅色警示,安全就標綠色,讓用家一眼辨識是否安全。
其實這技術乃延續Pc-cillin既有好評的WRS(Web Reputation Service)偵測防護技術+紅綠警示燈模式,並將它巧妙延伸套入社群網站內進行防護,配合自身強大雲端病毒碼掃預警達到絕佳防禦力。目前我們還是業界唯一做到可同時支援FB臉書、MySpace、Twitter等「跨平台」多種社交網防護品牌喔!TREND MICRO朱經理強調。
 而一向在整體防護效能擁有高評價的Norton諾頓,在全新「諾頓2012網路安全」中也大幅強化了「網路安全」及「雲端身分安全」,除同樣提供SONAR主動式行為防禦,能即時對社群網站等各項惡意威脅做掃描預警,為防範不當被駭或誤入釣魚網站導致個資遭竊,新版也增加將所有身份密碼都鎖在「雲端保險箱」內機制,進一步簡化了「安全帳號登入」模式。
對此Symantec王世煌工程師指出,2012年Norton諾頓防毒軸心概念將擺在「諾頓無所不在」,要讓使用者無論在各種平台、各種環境應用下都能受到安心保護。我們強調凌駕它牌的「獨家四重防護」,能同時針對「檔案+網路+信譽+行為」四大面向作協同防禦,從一般的檔案/網頁掃描,到即時檢查你所有執行檔案(網路IPS防護技術),並同時將檔案即時抓進到資料庫做鑑識,告訴你信譽如何,是否有威脅。透過這多重包圍機制,讓偵測率大大提升,妥善因應各項新變種病毒威脅。
 不僅Pc-cillin及Norton,另一在業界以超強偵測率及市佔率第一聞名的KASPERSKY卡巴斯基,在全新2012版本上也大幅強化防護性能,已知新版正式將既有「沙盒防護」升級為新「安全桌面」、「安全瀏覽器」兩大功能。所謂的「安全桌面」,在於可將整個桌面環境都被保護住,有危險威脅時會即時提醒;而「安全瀏覽器」同樣在啟動IE瀏覽器能即時做防護,當瀏覽正常網頁時瀏覽器會呈現一圈綠邊,有危險程度時便立即警告…如此新升級技術不但讓防衛範圍加大,對使用者也簡便好用。
至於來自德國的G Data,同樣在新版「G Data網路安全套裝2012」訴求卓越「雙防毒引擎」,透過雙重掃描減少誤判率,並配合自家「爆發護盾」技術,防止病毒透過E-mail傳播擴散等,讓病毒偵測率高達99.9%。而ESET NOD32也延續核心強悍的「ThreatSense啟發式偵測技術」,並導入更強大的防火牆及病毒防禦性能。
雲端應用更成熟 預警防禦快狠準
 2012年各家防毒軟體新版本除持續在防護硬底功上再強化,「雲端應用」也成為一大重點趨勢指標。其實這「雲端防護」可帶來兩大優點,第一能針對網路新變種病毒做即時「主動防禦分析預警」,搶先一步將威脅攔截在外;再者更能將資料龐大病毒碼集中在雲端伺服器上掃描,減輕終端電腦耗能負擔。
諸如投入雲端領域最早最積極的Pc-cillin,在2012新版中已將8成病毒碼都放在雲端資料庫中做掃描,有效讓開機時間減少26%,系統耗能更提升50%以上。尤其新版還透過雲端資料庫做到更精準的「主動截毒」,並強調新增「病毒關聯性分析」功能。
TREND MICRO朱芳薇經理聊到,時下病毒已不只是單一攻擊形式,它可能同時發動數種攻擊,如果能從一個威脅點,回推出到它的源頭處,就可更早一步知道病毒攻擊行為及早一步做偵測與防禦,因此我們未來雲端應用將會持續針對「病毒關聯性分析」做強化。
「我們今年主軸將擺在雲端+本機雙重混合新防護!」KASPERSKY卡巴斯基台灣市場經理許克臻談到:「不諱言從去年起已不少品牌開始推動雲端,但我們仍堅守本機防護,最大原因是我們在等待最佳時機,要給予全球最好的『雲端超級資料庫』!」
已知卡巴斯基新版本標榜採用的「雲端超級資料庫」,乃由三億多會員及全球兩百多家程式供應商的「資料數據」分類組成,當網路執行任何動作時會主動分析並即時到做雲端資料庫做比對,一有問題馬上阻擋。我們「雲端混合防護」優勢在於資料庫分類敢說業界最細,配合獨家「虛擬鍵盤」功能,相輔相成下讓無論執行各項網路行為及線上交易時都讓使用者更有保障,KASPERSKY許經理強調。
除KASPERSKY外,其實諾頓早在去年就已推出所謂的「雲端資料庫」-「雲端鑑識系統」,透過全球龐大的諾頓社群會員資料,提交各項信譽評比做鑑識…Symantec王世煌工程師笑談,今年我們在2012年新版本中除更顯著將雲端概念應用在多個層面,「雲端鑑識」也升級為「2.0新版本」,將「檔案穩定性評等」也一併納入,有效提升誤判率,可更主動精準抓出有問題的網路威脅。
此外,市場另一防毒大廠ESET NOD32也表態將在12月新推出的「ESET Smart Security 5 網路安全套裝」中,導入兩大全新雲端新應用-「ESET Live Grid雲端掃描」及「主機入侵防禦系統HIPS」,強調無論做任何做網路資料行為或上傳時,都能受到更即時過濾與防禦。
而G Data也標榜藉由主系統智慧防火牆監控及智慧雲端行為攔截技術相互應用,有效針對網頁惡意網址及釣魚網址做出快速反應,提高對未知威脅的偵測率。G Data大中區發行商俊端科技產品經理古旺昌對此表示:「未來我們G Data也會更積極研發應用新的雲端包圍技術,提供更佳的網路安全環境,敬請拭目以待。」
家長防護玩進階 附加功能增價值
當然,一套優質的防毒軟體,不僅僅是個人的掃描、防毒工具,更肩負起「全家資安」工作。尤其時下「網路如虎口」,對於家中有上網兒童的家庭,小朋友懵懵懂懂在浩瀚網路上奔跑,總讓家長心存擔憂。也因此,2012年市場防毒軟體另一探討標的,就是各家競相推出進階的「家長防護機制」,且紛紛導入獨家差異化功能特色,來提升自我軟體獨特價值! |
