賽門鐵克推出零時差攻擊防護工具

資安業者賽門鐵克（Symantec）在周三（1/17）發表零時差攻擊防護工具Symantec Online Network for Advanced Response（SONAR），並預計自下個月將此一工具嵌入該公司的Norton AntiVirus及Norton Internet Security兩大資安軟體中。

所謂的零時差攻擊指的是針對那些已被揭露，但尚未有修補程式的攻擊行動，因此，SONAR採用行為偵測方式來判斷系統中執行的程式是否為惡意軟體，有別於賽門鐵克主要防護軟體採用的惡意程式資料庫比對模式。賽門鐵克是在2005年買下WholeSecurity時取得SONAR技術。

賽門鐵克說明，SONAR會偵測程式的正面及負面行為，例如如果一個程式在安裝時會自動在系統桌面上列出捷徑或是將自己加入增加／移除程式的名單中，那就可以判斷該程式應該不是惡意程式。

InfoWorld引用Yankee分析師Andrew Jaquith表示，過去賽門鐵克所推出的Critical System Protection就是針對企業用戶所提供的行為偵測產品，SONAR的發表顯示出此項技術已準備好進入消費者桌面市場。（編譯/陳曉莉）