針對即將到來的2015年,各家防毒軟體廠商都已經推出了個人版產品,ESET防毒軟體代理商台灣二版也發表了8.0版的多功能網路安全軟體Smart Security,以及功能精簡、價格也較便宜的NOD32 Antivirus。
HIPS可偵測Java應用程式漏洞
在新版當中,ESET強化了自身面對漏洞攻擊機制的防護能力,而且是預設是啟用的。一旦遭遇到惡意程式濫用Windows作業系統的弱點,以及網頁瀏覽器、PDF檢視軟體、收信軟體、Java等應用程式的漏洞,當安裝了ESET 8.0版防毒軟體的個人電腦,可具備比先前版本更進階的阻擋能力。
上述功能,其實也是屬於主機端網路入侵防禦(HIPS)機制,在8.0版的HIPS操作設定上,也支援新的智慧型執行模式(Smart Mode),有別於套用預設HIPS規則的自動模式。在智慧型模式下,當ESET防毒軟體的HIPS功能偵測到系統發生可疑事件時,例如出現擅自存取系統登錄、正在執行的處理程序與應用程式等行為時,會觸發網路入侵警示通知。
除了這兩項之外,ESET 8還有一個先前版本沒有提供、而且是Smart Security版本所獨有的功能──僵屍網路防護。它是隸屬於個人防火牆的設定項目之一,預設啟用,但也可以手動關閉。
顧名思義,僵屍網路防護技術的存在,是為了對抗那些能夠建構僵屍網路的惡意程式,該功能會偵測電腦對外的網路流量,確認當中是否包含已滲透到公司網路內部電腦的惡意程式活動,以預防受到垃圾郵件的侵擾與網路攻擊。
該功能會在電腦對外的網路通訊連線當中,搜尋已知的惡意程式活動模式,並比對惡意網站的黑名單,驗證是否有符合項目,若發現到惡意程式的通訊,將會被ESET Smart Security所阻擋,並且回報給使用者知道。
隨附系統救援工具軟體,限區推出全新版本
這版ESET防毒軟體的另一個特色,是包含了新的系統救援工具軟體SysRescue Live。該程式可讓使用者自行建立開機光碟、ISO檔或USB磁碟,當中也整合ESET防毒軟體,使用者用它開機之後,能夠掃描與清理個人電腦中的系統,可因應電腦中毒或感染惡意程式,導致使用者無法正常開機以進行後續處理的狀況。
基本上,這套新一代的緊急救援系統,是基於Linux作業系統而整合的惡意程式清理工具,本身可單獨執行,不過,可惜的是,目前這套系統救援軟體只在北美地區提供。
如果是其他國家或地區所購買的ESET 8.0版防毒軟體,當中隨附的SysRescue,仍是跟先前一樣的版本──架構在WinPE的精簡環境來整合、執行,大約占345MB空間。
事實上,就算你不是ESET防毒軟體的付費用戶,還是可以免費取得SysRescue這套工具來使用,事實上,就算你不是ESET防毒軟體的付費用戶,還是可以免費取得SysRescue這套工具來使用,官網免費提供任何人下載使用。
8.0版的ESET防毒軟體強化了防護應用程式漏洞的能力,不只是針對微軟Windows作業系統與Office應用程式、PDF、瀏覽器,現在也可針對Java應用程式的漏洞攻擊提供防禦力。但這部分的改變,在使用者操作介面看不出來。
此外,主機端入侵防禦系統(HIPS)也增設了智慧型的過濾執行模式,該模式是介於自動模式與互動模式之間的操作。
除了HIPS功能的提升,ESET Smart Security 8在個人防火牆功能,也新增了僵屍網路防護機制,可分析電腦對外網路連線中的通訊協定與存取模式,是否有綁架電腦的僵屍網路惡意程式活動的跡象。
ESET 8防毒軟體中文版整合了系統救援工具軟體SysRescue,透過它可製作WinPE環境的開機光碟、ISO檔或USB磁碟。若使用者電腦無法開機,或是想在無任何應用程式的影響之下執行電腦系統的掃毒作業,可用這個光碟或外接磁碟來輔助。
雖然北美以外地區的ESET 8.0,並未隨附新版的SysRescue Live,但我們仍然可以到ESET官網下載ISO檔來使用,目前可用的版本是1.0.9.0,324.9 MB。實際使用起來,會發現該環境的確是Linux-based,而且當中還隨附遠端控管軟體TeamViewer與瀏覽器Chromeium,TeamViewer本身仍是Windows程式,本身是以Wine的方式執行在Linux系統上。
產品資訊 |
●建議售價:ESET Smart Security單機1年授權為1,180元,NOD32 Antivirus單機1年授權為990元 ●代理商:台灣二版(02)7722-6899 ●作業統需求:Windows XP SP3/Vista/7/8.x、Home Server 2003/2011 |
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07