NOVA情報志/鑑識比對+主動攔截 多平臺防禦護全家
圖、文/NOVA情報志
因應駭客攻擊愈來愈低調,手法技術愈來愈高明!2014年「滅駭特攻隊」整裝待命再出擊,挾進階版反釣魚、反側錄、反詐騙…等強大武器,要讓夭壽駭蟲威脅通通見光死!
「毒毒毒!」油毒、面毒、黑心商人毒~很難想像天天吃的油、面、飲料…通通身陷毒機,美食王國食安大破功,政府把關形同虛設,那怎辦?只好小心別吃到問題油,食食更謹慎,隨人顧性命囉!
XX品牌油有毒,你可以選擇不吃;但網路世界上有毒,你難道能選擇不上嗎?況且時下連網裝置多元,傳統PC、NB外,還有親密24小時不離身的智慧手機與平板,生活、工作、娛樂、聊天都靠它,若沒好好給它們照顧兼防護,任憑裸奔毒駭威脅重重的網遊世界,一但中鏢,勢必付出「人財兩失」的慘痛代價。
因應現代駭客攻擊愈來愈低調,手法技術愈來愈高明,2014年衆家「滅駭特攻隊」已整裝待命完畢,挾全面雲端多平臺防護網,攜進階版鑑識比對+主動攔截與反釣魚、反側錄、反詐騙…等強大武器,再加碼行動防竊&隱私防護,全面性防堵毒駭網蟲搞怪,讓各類惡意威脅無所遁形!
究竟2014年「這一套」猛不猛、火力強不強,立馬來個總體檢!
網路威脅日日變 綁架釣魚樣樣來
網路世界在轉變,駭客手法玩突變!過去的駭客攻擊多以惡作劇爲主,藉由癱瘓電腦來展現自我實力。但今天的駭客,走的是新潮ㄟ「金低調」風,利用各種惡意程式或管道來詐騙勒索你「金錢」,甚至常常在不知不覺下連續性「低調」進行攻擊,讓用戶盲目成爲網路犯罪受害者。
近期比較常見案例通常鎖定人氣很高的FB社羣網站,在塗鴉牆上散發惡意網址,用釣魚方式請君入甕,當不小心點選惡意連結病毒就植入你電腦,進行資料竊取。輕則用你名義拉親友進奇怪的購物社團;重則盜走你資料帳密,默默進行五鬼大搬財,個人生活隱私還全都露!
更狠的是,還出現藉由綁架「加密」電腦重要檔案資料,冠冕堂皇來勒索新案例!ESET總代理臺灣二版高級產品經理盧惠光指出:「今年7月出現新敲詐型『加密病毒』,當不經意下載中毒後,駭客會將電腦中重要Office檔案資料、圖片、影片等用PKI加密,再寄信給你要求付贖金解密,不然這些資料將永遠消失,行徑相當惡劣。」
因此,網路毒駭威脅從沒減少過,數量及攻擊指數還持續增加中!
Symantec賽門鐵克個人消費性產品事業部臺灣暨香港總監許淑菁談到:
「根據最新網路犯罪報告,2013年全球被駭金額高達1130億美金,平均每秒就有12位受害者,尤其駭客使用愈趨複雜且隱匿攻擊方式,讓不法牟取的個案金額提高50%,然而多數人疏於防範的智慧手機、平板等行動裝置,更成爲網路犯罪者攻擊新天堂!」
Norton諾頓早在去年11月就發表跨平臺產品,帶給消費者真正全面性防護,Symantec許總監強調!
是的!駭客動作很快,攻擊方式防不勝防,人手智慧一機的「行動危害」戲碼正加劇上演。
TREND MICRO趨勢科技臺灣區產品行銷經理朱芳薇說到:
「今年除常見的社羣網路威脅及隱私外泄問題,手機犯罪確實明顯增加,駭客會利用惡意程式僞裝成知名遊戲App盜取你帳密,然後偷發商業廣告或簡訊讓用戶莫名付帳單;甚至很夯的LINE通訊軟體近日也成爲標靶,藉由假冒聚會照片或攝影比賽連結,當點選後木馬程式就開始在手機內大肆作怪…」
這告訴我們,這類植入惡意病毒來詐騙或盜取金錢帳密等威脅,已從PC延伸到手機,且手機又24小時連網不離身,中毒風險與機率絕不下PC,不容等閒忽視;當手機套上機殼保護外在時,可別忘了也一併保護它的「內在」喔!
多平臺防護趨勢 架構全家防禦網
既然PC、NB、手機、平板等上網裝置都存有毒駭危機,想全面性防護,各買一套未免太傷本,除非你叫王阿舍,否則景氣寒冬下消費者怎下得了手。
所幸,各防毒大廠佛心來的,在各家雲端伺服器成熟與體貼消費使用便利性下,紛紛打出三合一、甚至五合一「跨/多平臺版」產品,成爲2014年版防毒軟體最引人關注新趨勢!
「Norton新版提供三合一、可跨4平臺系統裝置優勢!」Symantec許淑菁聊到,我們是業界最早推出多平臺概念品牌。
新2014版「諾頓360多平臺」讓用戶一組序號可裝三臺不同裝置,除防護PC、Mac、Android行動系統外,還凌駕競品增加iOS系統支援性,達到跨4平臺特色,且還提供業界最高的25GB線上備份空間,加上全方位進階版防禦網,無微不至照顧全家人資安。
另一防毒界大咖趨勢科技,2014年版PC-Cillin同樣主打「跨平臺防護」,並強調最在地專業售後服務及完善行動資料備份功能!TREND MICRO朱芳薇笑談,去年起自家就很積極主推「雲端跨平臺」防護,並廣獲市場好評。
今年「2014 PC-Cillin網路安全雲端版」依舊提供PC、Mac及Android行動系統支援,讓用戶一組序號可任意裝在3臺裝置,甚至新版手機還大幅強化「備份還原」功能,做到業界最多的7大項備份項目-通訊錄、簡訊、行事曆、來電紀錄、音樂、影片、照片等,即使手機遺失或遭竊也無須擔心重要資料會消失。
KASPERSKY卡巴斯基2014新版還玩更兇,祭出「五合一」攻勢,一套軟體序號讓可防護5臺連網裝置!
KASPERSKY卡巴斯基個人安全產品臺灣總代理泉琨科技行銷企劃經理張瀞文指出:「經調查,平均一個家庭有4.5個上網裝置,對卡巴來說,上網環境都存在風險,對此『卡巴斯基網路安全2014 Multi-Device旗艦版』貼心打出五合一模式,讓用戶可自由選擇防護PC、Mac或Android手機與平板,架構起全家最嚴密的網路安全網。」
其餘諸如G Data也打出二合一方案,同時可支援PC及Android系統運作;而ESET則表態自家企業版早提供跨平臺防護,甚至新7.0個人版國外已完整支援PC、Mac、Android、iOS等多系統裝置,未來不排除引進臺灣。
可預見的是,2014年防毒軟體不再以單機爲訴求,而是鎖定全家!如此價格不變、防護更全面,對於消費大衆來說絕對是利多。
主動啓發鑑識偵測 攔截防衛進階強化
不少人會有質疑,市面上免費防毒軟體很多,爲何要花錢買付費版軟體,到底差在哪?重點就在於雲端鑑識技術與行爲模式主動攔截未知病毒的能力!
時下駭客很精,寫病毒程式會避開現有病毒碼特徵或尋找系統新漏洞下手,也就是所謂的「變種病毒」(或稱之免疫病毒),多數免費版軟體僅提供基本掃毒,無法第一時間攔截這些「零時差攻擊」惡意威脅,等到病毒跑到電腦中才發現時,已經駭了了!
今年,各大廠持續強化鑑識比對+主動攔截系統,並連袂帶來更卓越進階版獨家防禦新武器!
誠如PC-Cillin 2014版就標榜迅速截毒的「主動式雲端截毒技術」及最高安全隱私的「社羣平臺防護」!TREND MICRO朱芳薇笑聊,因應變種病毒一秒一隻,自家「主動式雲端截毒技術」透過雲端資料庫蒐集全球及第三方黑白名單,即時偵測可疑網址威脅,做到零時差判斷阻擋。
且去年已將80%病毒碼放在雲端上,讓系統更輕快低耗能,今年2014新版比例還更高。甚至新版還針對駭客最常攻擊的「社羣網路」下了更多工夫,TREND MICRO朱經理強調!
確實,據瞭解PC-Cillin 2014除承續獨家好評的「社羣平臺防護」+「社羣隱私設定」兩大功能,讓用戶無需下載其他程式,就可偵測所有FB臉書塗鴉牆上連結,安全標示綠色,惡意則標紅色示警,做到主動防範病毒暗渡陳倉,並可單鍵幫用戶檢查FB隱私設定有無漏洞,避免不知情或不會設定下,將所有個人資訊全暴露。
已知2014年新版還將這兩大功能廣度提升,社羣平臺防護擴大再支援微博及Twitter;社羣隱私也將Google+、Twitter納入,並提供網頁管理介面,可同時看到這三個社羣平臺在隱私上的設定問題…站在重度社羣使用者立場,絕對要給它按個贊!
有志一同的,諾頓Norton 2014年版在「社羣防護」上也帶來下載鑑識、IP位置鑑識、詐騙鑑識、防釣魚技術及Norton Safe Web軟體來把關,這些技術背後核心推手,堪稱諾頓全球龐大的「雲端鑑識資料庫」與最新「SONAR引擎強化」功能!
Symantec許淑菁談到,諾頓擁有全球最多用戶數,得以建置出最詳盡全面的「雲端資料庫」,務求零時差針對檔案或社羣連結做信譽評等,配合今年度大幅改良的行爲防護引擎SONAR,有效阻攔企圖將惡意行爲僞裝成正常系統運作的惡意軟體!
因「惡意軟體即使改變物理性質,行爲模式也不會改變」,相輔相成下讓自家過去聞名的從雲到端「五層防護關卡」更如銅牆鐵壁般堅固。
輸人不輸陣啦!這兩年來動作積極,重金找來周董代言,被外界封爲防毒重武器的卡巴斯基,同樣採「卡巴雲端資料庫」鑑識比對+獨家「行爲串流簽章BSS」技術模式,透過信譽評等及惡意程式類似的攻擊行爲判別,主動啓發攔截,同時也解決過去讓人詬病的重耗能問題。
2014新版甚至將這行爲串流簽章BSS技術升級爲新「ZETA防護盾」,加碼強化主動偵測速度及讓系統更不佔資源。
而ESET頗負盛名的「主動啓發式偵測」技術,於去年6.0版就開始運用新一代「ESET Live Grid雲端偵測」,針對未知檔案信譽評比回報,並放進家族性DNA特徵碼,比對判別病毒關鍵行爲模式!
「如此做法可讓未知變種病毒無所遁逃,且資料庫不用很大、效率一併提升!」ESET盧惠光指出,2014年新7.0版「ESET Smart Security 7網路安全」更新增三大進階功能「深層硬碟掃描」、「程式漏洞防護」、「偵測系統漏洞防護」,讓既有資安防護提升一個等級,達到更全面多重防禦性。
至於來自德國的防毒專家G Data,則標榜獨家「A+B雙核雙引擎」防毒系統,搭配上「檔雲技術」與「行爲監控技術」,嚴密對未知病毒分析,帶來99.9%精確病毒攔截率,甚至原廠獨家透露即將在Q1推出的2014新版軟體,將核心既有的A引擎(Avast!)升級成自家研發的「CloseGap智慧互動引擎」。
在全新G+B搭配下,讓主動防禦力再提升,既有行爲監控主動偵測更犀利,同時誤判率降更低。只能說,有一「套」、有保庇啦!
線上安全交易 防釣魚防側錄
時下上網購物、線上轉帳、信用卡交易頻繁,若不小心被入侵,或讓釣魚網站誘拐,帳號密碼遭竊取側錄,心愛的摳摳就這樣莫名搬進別人口袋、想必欲哭無淚!想杜絕這類憾事,最好就是多一層「保險」措施,當然這「保險」也成爲各家競相投入,吸引用戶青睞的另一發展重點!
談到「交易安全」,巷仔內ㄟ玩家已聯想到KASPERSKY過去聞名的「虛擬鍵盤」,免除實體鍵盤的作法,避免可能遭駭客側錄軟體竊走疑慮。
甚至去年2013版卡巴斯基加碼導入進階版「安全資料輸入」功能,讓用戶快速安心於實體鍵盤環境下直接敲打,過程中會經過卡巴獨家加密保護,即使駭客側錄到也是空白資料;尤其針對線上金融交易,卡巴還祭出防護升級的「Safe Money安全技術」金鐘罩,讓衆多釣魚網站無功而返。
「今年2014年新版卡巴導入更進階型『Safe Money 安全技術!』KASPERSKY張瀞文聊到,當進行線上交易時銀行會給SSL憑證,用戶開啓網頁時「Safe Money」會即時連到卡巴雲端伺服器彙整,與全世界銀行SSL做憑證比對,若發現是山寨版釣魚網頁立即警告,若網頁安全則出現綠色框!
新版除同樣提供這「Safe Money」+「安全資料輸入」雙防護,還支援更多瀏覽器,如Firefox、Google Chrome等,不再僅限於IE,甚至資料庫內也蒐集更多各地主要交易平臺及購物網資料,即時檢測更無遺漏。
甚至連FB社羣網站也可以套用這兩大功能,立馬對惡意連結或釣魚網站示警,整體運用上更全面,KASPERSKY張經理強調!
對於重要的金融交易,PC-Cillin 2014同樣賦予「密碼管理一指通」+「安全瀏覽器」雙護衛。不管你有幾組密碼,皆能透過一組加密超級密碼記憶及快速登錄。
當進行網路金融交易時,系統也會自動切換到加密過的「安全瀏覽器」,阻擋駭客惡意程式寫入,配合「實體加密鍵盤」,即使電腦感染側錄程式駭客截取到也只是亂碼,確保資料輸入的安全。
「G Data 2014新版將新增『BankGard』線上交易安全技術!」G Data大中華區總代理俊瑞科技資安事業處技術工程師韓宗延指出:「許多銀行或平臺客製化網頁都存有漏洞,常被駭客入侵改寫,並利用網頁轉址釣魚到駭客網站。
G Data現階段已針對釣魚及轉址有效阻擋,尤其將在Q1推出的2014新版,更將搭載進階版「BankGard」技術,轉址前就能偵測示警並自動導回正常網頁,做到『主動預防』,讓駭客連門都跨不進。」
不僅KASPERSKY、PC-Cillin、G Data,Norton 2014版也搭載進階版「諾頓身分安全」功能,宛如保險箱般將個人所有帳號密碼都設在裡面,只需記住這組「加密」過的密碼就可拿到裡頭所有帳密,無須擔心遭側錄或忘記密碼疑慮。
而ESET新版也加強「防釣魚網站引擎」,並特別拉出模組彙整用戶提報的新釣魚網址,搭配自家主動啓發攔截系統,確保線上交易安全無虞。
提升效率低誤判 簡化操作零設定
「低調」當道,豈止駭客攻擊玩低調,系統掃毒運作也要求低調。試想,若工作忙碌時受掃毒影響讓電腦卡卡,或是相關設定複雜難懂,想必印象大大扣分。
因此,一高二低一簡~高效率、低耗能、低誤判+簡易設定,同樣是消費者企求、廠商們追求的新版研發發展項目!
「我們很大特色就是低耗能、高效率、超低誤判率!」ESET盧惠光笑談,自家軟體最大優勢就是兼具效能與效率,且佔系統資源相當低,幾乎完全讓人忘了防毒軟體存在。
甚至安裝完畢後輕鬆放入帳密無須設定就能妥善運作,尤其凌駕業界的超低誤判率,讓ESET連續10年榮獲國際「VB100獎項」肯定,ESET盧經理強調!
確實,劇瞭解ESET工程師在原始設定上已替用戶調校妥當,除非有特殊需求,否則無須額外設定防護上路。尤其主打的「ESET Smart Security 7」、「ESET NOD32 Antivirus 7」兩新版皆提供智慧「閒置狀態掃描」,當偵測電腦閒置時自動啓動深層掃描,不影響工作下確保電腦不受威脅。
特別是最新行動V2.0二版軟體在介面上已做了大改版,讓用戶在手機上更容易操作。
不僅ESET,G DATA新版軟體也宣誓讓用戶感受超輕巧耗能及更佳視覺美感!G Data韓宗延聊及,自家著名的「雙引擎掃毒」爲求低耗能,2012年起已可讓用戶自設爲單引擎模式運作。
不過這做法也讓人疑慮,擔心單引擎會降低防禦力或有時間差,即將在Q1推出的2014新版,已特別搭載新研發的「CloseGap智慧互動引擎」,最大特色即便只開一引擎,也會擷取另顆引擎技術補強,讓防禦效能零時差,有效達到減輕系統效能及降低誤報。
尤其新版介面上還全面做進化,採酷似Win8方塊狀UI,讓視覺更漂亮。
至於KASPERSKY 2014版同樣將介面改良成「方塊狀UI」,行動版也用類似方塊滑動模式,並導入繁體中文化,讓用戶設定更直覺。
而向來以低耗能著稱的Norton諾頓,2014新版強調開機速度再提升15%,運作時記憶體佔用率降低100MB,提供更快更輕巧效能,同時PC版介面也更人性簡化,導入改良式表單填入與拖放方式。
同樣的PC-Cillin 2014版在雲端技術成熟下,系統資源利用率再下降,讓操作更輕快,甚至今年也針對手機介面做改版,讓行動用戶操作更簡便!
健全行動三防護 資安隱私高保障
行動介面不但改版易設定,更要健全三大防護-資安&防竊&隱私!畢竟手機與生活超親密,幾乎24小時貼身連網,且個人重要資料與照片通通都在上面,儼然成爲駭客覬覦攻擊的新天地。
很早就積極投入Android行動防護領域的G Data,主打的「G Data行動安全防護V.2」除提供App程式病毒掃描,並有反竊盜機制、GPS定位找尋、遠端發送簡訊抹除資料及過濾來電,甚至讓人津津樂道的還有「防小三」機制,能隱藏特定聯絡人資料,包含撥號紀錄、聯絡簿、簡訊等,甚至搭載「特定應用程式防護」功能!
G Data韓宗延聊到,自家「特定應用程式防護」可設定LINE、FB臉書或特定檔案需輸入密碼才能開啓,好處是手機若掉了可多一層安全,讓個人「隱私內容」不會被看光光。行動防護是趨勢!未來我們也會持續導入更多主動防禦或失竊隱私等功能,G Data韓宗延強調!
「我們行動版擁有『主動啓發式』即時防護!」ESET盧惠光說到,新版「ESET Mobile Security 2.0」很大特色在於搭載競品中少有的「ThreatSense啓發偵測技術」,透過資料庫白名單,即時攔截惡意威脅及防釣魚網站,此外同樣提供完善的防盜GPS追蹤、遠端抹除、遠程警報等功能,並可過濾簡訊或來電。
甚至乎,KASPERSKY、Norton在既有掃毒及完整防竊功能下,還做到可「人肉搜索」!KASPERSKY張瀞文笑談,自家行動版本同樣堪稱重武器,同樣搭載與PC相似的主動攔截「網頁防護」技術,甚至在隱私防護上除可設黑白名單,隱藏特定人來電與簡訊外,當手機遭竊還能利用前鏡頭進行臉部快照,即時拍下竊盜者照片進行人肉搜索。
此外PC-Cillin行動版則訴求強大的「社羣防護」及業界最完善「手機資料7大項備份」功能,原廠並預告未來行動連網防護及相關服務會愈來愈多,將更積極朝這塊領域研發!
贊啦!只能說,在各家防毒軟體努力下,2014新版無論個人PC、NB、行動手機/平板等防護都更有保障了,且防禦網也從個人升級到全家各裝置,讓消費者更開心的是不少品牌都打出買一送一方案,甚至在即將開展的12月資訊月上,按照慣例會加碼祭出有拿、有省的優惠,對於想守護全家資安的你,別忘了趁機去淘寶囉!
更多精采內容,請上【NOVA情報志】網站