在2016年底,趨勢科技發表企業防毒軟體大改版OfficeScan XG,主打採用XGen機器學習技術,防範未知的惡意攻擊,並且強化勒索軟體的保護能力。而在今年3月,他們即將推出該產品的中文版。

OfficeScan是趨勢首款採用XGen技術的產品,他們融合了機器學習的分析方式,並且在檔案執行之前與執行的過程中,透過該公司開發的演算法進行分析。針對將正常檔案誤判為有害軟體的作法上,新版OfficeScan也採用了雜訊消除(Noise Cancellation)技術,透過類似統計調查與預先設定白名單的方式,來達到目的。

在XGen技術之外,新版的OfficeScan也強調能夠整合趨勢的沙箱檢測產品——Deep Discovery Analyzer,由端點將可能包含未知威脅的檔案,傳送過去分析,若確認為惡意軟體,OfficeScan就會將其列入可疑物件清單中,並把清單同步提供給所有的用戶端代理程式。

此外,對於近期災情嚴重的勒索軟體,先前版本的OfficeScan已陸續提供相關的偵測機制,而新版則是進一步增加檔案還原的能力,可將遭到勒索軟體加密的檔案,予以還原,並封鎖勒索軟體有關的處理程序。

另一方面,OfficeScan也開始提供封鎖可疑連線的能力,對於勒索軟體的C&C中繼站IP位址,或是OfficeScan在惡意軟體中發現的連線資料,管理者也能加入封鎖連線的IP位址清單。

對於作業系統與應用程式的已知漏洞(CVE),OfficeScan XG可在掃描的過程中,找出這種問題並試圖加以防堵;而在使用者行為分析功能裡,OfficeScan也能偵測出弱點攻擊,發現相關的應用程式異常執行情況。

針對許多員工可能會因為出差而攜出公司筆電,或是配合部分人員在家上班的需求,新版OfficeScan首度提供了邊界中繼(Edge Relay)伺服器機制,即使不在公司區域網路中的電腦,也能更新病毒碼,以及將可疑檔案回傳到公司內部OfficeScan伺服器。

產品資訊

趨勢OfficeScan XG

●原廠:趨勢科技(02)2378-3666
●建議售價:廠商未提供
●伺服器系統需求:雙核心處理器、2GB記憶體、7GB磁碟空間
●管理伺服器需求:Windows Server 2008 SP2~2016、SQL Server 2008
●可支援端點平臺:Windows XP SP3~10、Windows Server 2003~2016、Mac OS X(需選購)

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容