艾克索夫推出惡意程式防護產品

針對越來越多變形、未知的惡意程式攻擊威脅，本土資安廠商艾克索夫日前推出一款，可杜絕IE與Office文件零時差攻擊的惡意程式威脅防護系統（MTDS）。艾克索夫指出，透過該公司獨家演算法分析惡意程式的行為與內容，即使惡意程式經過變形或加殼（Packed PE），仍可順利被偵測、阻擋。該公司5月推出MTDS用戶端（Client）的惡意程式威脅防護系統，預計6月底推出伺服器版MTDS，可進一步做資安事件的蒐集。

艾克索夫技術長邱銘彰表示，MTDS是一套與防毒軟體、防火牆配合的防護產品，主要是針對新型態、未知、變種或經過加殼技術的惡意程式攻擊手法，進行行為與內容分析，並加以阻擋。他進一步指出，目前有許多惡意程式經過變種或加殼技術，讓許多防毒軟體對3個月內新惡意程式偵測率不到30％，「防毒軟體只剩系統監控的功能，」邱銘彰說。

藉由艾克索夫獨家發明的分析演算法：前瞻弱點偵測技術（Advanced Exploit Detection，AED），可以針對不論是網頁型、文件型或者是USB等可移動式磁碟內藏的惡意程式，在不需要經過病毒碼更新，可分辨異常的文件或網頁，進行行為與內容分析，偵測出是否內含攻擊程式碼（Exploit）。邱銘彰表示，網頁型的惡意程式攻擊是一種不特定的大量植入，惡意文件的攻擊則多具針對性，相對難防範，許多政府部門則深受此類攻擊之苦。因此，艾克索夫在新推出MTDS防護系統中，則針對許多中國駭客常用的攻擊手法，並納入中國民間駭客常用的惡意程式灰鴿子、中國網軍常用的海星等後門程式的防護機制，強化其對惡意文件的防護能力。

若要部署MTDS防護系統，企業可以透過AD（目錄服務）進行軟體派送外，透過中央控管式的架構，MTDS伺服器若接收到代理程式（agent）使用AED技術，偵測到有攻擊程式碼，除立即通報MTDS伺服器阻止使用者開啟該惡意網頁或文件外，MTDS伺服器也會立即做出Pattern，通知其他代理程式與設備。MTDS以使用節點計費，每一個節點1,800元。文⊙黃彥棻