端點防護軟體應用發展相當成熟,但近年來因為APT威脅層出不窮,針對應用程式漏洞發動攻擊的惡意程式越來越多,也使得這類產品能否提供足夠的安全防護,備受質疑,因此除了持續強化事前預防,及早攔截之外,有些廠商開始尋求其他輔助作法。今年5月上市的Sophos Clean,即是為此而來。
它是一套免安裝、可直接啟動(run on demand)的惡意軟體掃描程式,本身的檔案大小只有11MB,你可以將Sophos Clean的EXE執行檔,放在USB外接硬碟或隨身碟、CD或DVD光碟片、NAS上,使用者只要點選它,就可以開始隨時進行掃描與修正的工作,不會持續常駐在記憶體(但執行這支程式的電腦需要連上網際網路)。
Sophos Clean無需安裝就可以執行,但也可以在初始設定時,在執行的Windows電腦上,就可以建立副本,同時建立桌面捷徑與開始選單裡面的捷徑,方便日後啟動。
而且如果使用者電腦已經安裝Sophos或其他廠牌的防毒軟體,照樣可以執行Sophos Clean,掃描與清除本機的惡意程式。在定位上,它屬於屬於矯正資料外洩行為(Breach Remediation)的產品,有別於現行的惡意程式防護軟體。
乍看之下,Sophos Clean的使用方式,很像以前一度流行過的線上簡易掃毒工具,或是防毒廠商推出的單機版免費掃毒與解毒工具(Sophos本身就有Virus Removal Tool),但實際上不然。
因為,Sophos Clean所執行的惡意軟體與檔案掃描,並非仰賴傳統特徵碼比對的技術,而是透過行為分析、數位鑑識與綜合收集情資等方法,找出零時差漏洞攻擊的威脅、木馬程式、rootkits、變種惡意軟體,以及Cookies、間諜軟體、廣告軟體,並予以移除。
執行掃描作業時,Sophos Clean可在5分鐘內完成,會先經過檔案盤點、分類等程序,過程中不需耗費太多時間。因為它僅需透過進階行為分析,以及可信賴應用程式資料庫的內容比對,即可立即分辨是否為惡意軟體。
相較於Sophos 自家的Virus Removal Tool,Sophos Clean會檢查整個電腦系統,而且不只是移除惡意軟體,還會清除惡意軟體殘留的蹤跡,像是檔案與系統登錄鍵值。
圖中為30天試用版,因此並未提供移除病毒與惡意軟體的功能。
經過Sophos Clean掃描之後,最後會產生偵測的結果。
這些新採用的技術,主要來自於Sophos去年底併購的SurfRight公司,而新發表的Sophos Clean,正是架構在SurfRight的HitmanPro之上。
圖中為Sophos Clean的前身——SurfRight的HitmanPro,和如今推出的Sophos Clean十分神似。
該公司發展了即時防禦漏洞利用攻擊的技術,能夠偵測與預防記憶體遭到竄改與濫用,使得惡意程式碼無法於在此率先執行。而如果能在早期就全面預防漏洞攻擊,將大大強化端點安全防護,並阻擋惡意程式碼進入處理器與記憶體裡面執行。
在SurfRight的端點防護技術下,對於當前CryptoLocker這類勒索軟體的威脅持續擴大,也有助於遏止繼續散播。
產品資訊
●原廠:Sophos (02)7709-1980 ●建議售價:廠商未提供,最小授權數是5人 ●支援作業系統:Windows 7/8/8.1/10(32位元與64位元均可) ●硬體需求:1GB記憶體、11MB硬碟空間,需連上網際網路 |
熱門新聞
2024-09-29
2024-10-01
2024-10-01
2024-10-01
2024-10-01
2024-10-03
2024-09-29