ESET8防毒強化Java應用程式漏洞防護

針對即將到來的2015年，各家防毒軟體廠商都已經推出了個人版產品，ESET防毒軟體代理商台灣二版也發表了8.0版的多功能網路安全軟體Smart Security，以及功能精簡、價格也較便宜的NOD32 Antivirus。

HIPS可偵測Java應用程式漏洞

在新版當中，ESET強化了自身面對漏洞攻擊機制的防護能力，而且是預設是啟用的。一旦遭遇到惡意程式濫用Windows作業系統的弱點，以及網頁瀏覽器、PDF檢視軟體、收信軟體、Java等應用程式的漏洞，當安裝了ESET 8.0版防毒軟體的個人電腦，可具備比先前版本更進階的阻擋能力。

上述功能，其實也是屬於主機端網路入侵防禦（HIPS）機制，在8.0版的HIPS操作設定上，也支援新的智慧型執行模式（Smart Mode），有別於套用預設HIPS規則的自動模式。在智慧型模式下，當ESET防毒軟體的HIPS功能偵測到系統發生可疑事件時，例如出現擅自存取系統登錄、正在執行的處理程序與應用程式等行為時，會觸發網路入侵警示通知。 

除了這兩項之外，ESET 8還有一個先前版本沒有提供、而且是Smart Security版本所獨有的功能──僵屍網路防護。它是隸屬於個人防火牆的設定項目之一，預設啟用，但也可以手動關閉。

顧名思義，僵屍網路防護技術的存在，是為了對抗那些能夠建構僵屍網路的惡意程式，該功能會偵測電腦對外的網路流量，確認當中是否包含已滲透到公司網路內部電腦的惡意程式活動，以預防受到垃圾郵件的侵擾與網路攻擊。

該功能會在電腦對外的網路通訊連線當中，搜尋已知的惡意程式活動模式，並比對惡意網站的黑名單，驗證是否有符合項目，若發現到惡意程式的通訊，將會被ESET Smart Security所阻擋，並且回報給使用者知道。

隨附系統救援工具軟體，限區推出全新版本

這版ESET防毒軟體的另一個特色，是包含了新的系統救援工具軟體SysRescue Live。該程式可讓使用者自行建立開機光碟、ISO檔或USB磁碟，當中也整合ESET防毒軟體，使用者用它開機之後，能夠掃描與清理個人電腦中的系統，可因應電腦中毒或感染惡意程式，導致使用者無法正常開機以進行後續處理的狀況。

基本上，這套新一代的緊急救援系統，是基於Linux作業系統而整合的惡意程式清理工具，本身可單獨執行，不過，可惜的是，目前這套系統救援軟體只在北美地區提供。

如果是其他國家或地區所購買的ESET 8.0版防毒軟體，當中隨附的SysRescue，仍是跟先前一樣的版本──架構在WinPE的精簡環境來整合、執行，大約占345MB空間。

事實上，就算你不是ESET防毒軟體的付費用戶，還是可以免費取得SysRescue這套工具來使用，事實上，就算你不是ESET防毒軟體的付費用戶，還是可以免費取得SysRescue這套工具來使用，官網免費提供任何人下載使用。

8.0版的ESET防毒軟體強化了防護應用程式漏洞的能力，不只是針對微軟Windows作業系統與Office應用程式、PDF、瀏覽器，現在也可針對Java應用程式的漏洞攻擊提供防禦力。但這部分的改變，在使用者操作介面看不出來。

此外，主機端入侵防禦系統（HIPS）也增設了智慧型的過濾執行模式，該模式是介於自動模式與互動模式之間的操作。

除了HIPS功能的提升，ESET Smart Security 8在個人防火牆功能，也新增了僵屍網路防護機制，可分析電腦對外網路連線中的通訊協定與存取模式，是否有綁架電腦的僵屍網路惡意程式活動的跡象。

ESET 8防毒軟體中文版整合了系統救援工具軟體SysRescue，透過它可製作WinPE環境的開機光碟、ISO檔或USB磁碟。若使用者電腦無法開機，或是想在無任何應用程式的影響之下執行電腦系統的掃毒作業，可用這個光碟或外接磁碟來輔助。

雖然北美以外地區的ESET 8.0，並未隨附新版的SysRescue Live，但我們仍然可以到ESET官網下載ISO檔來使用，目前可用的版本是1.0.9.0，324.9 MB。實際使用起來，會發現該環境的確是Linux-based，而且當中還隨附遠端控管軟體TeamViewer與瀏覽器Chromeium，TeamViewer本身仍是Windows程式，本身是以Wine的方式執行在Linux系統上。