目前,漏洞入侵在惡意軟件中已經(jīng)被廣泛使用,也為有目的性的攻擊奠定了基礎(chǔ),這些有目的性的攻擊是使用傳統(tǒng)防護(hù)方法很難發(fā)現(xiàn)和阻止的。如網(wǎng)絡(luò)犯罪分子利用類似Adobe Flash、Adobe Reader、Java Runtime Environment、瀏覽器和Windows核心組件軟件中知名的以及新的(例如:zero-day)漏洞作為途徑在受害者的個(gè)人電腦上啟動惡意代碼。
2012年第一季度,卡巴斯基實(shí)驗(yàn)室的產(chǎn)品每月阻止超過100萬的包含漏洞入侵的文件。考慮到大多數(shù)包含漏洞入侵的網(wǎng)頁被網(wǎng)頁反病毒攔截了,網(wǎng)絡(luò)犯罪活動這方面的危險(xiǎn)不可低估。
卡巴斯基實(shí)驗(yàn)室在其最新發(fā)布的個(gè)人安全解決方案卡巴斯基安全部隊(duì)2013和卡巴斯基反病毒軟件2013中融入了防范漏洞的全新功能——主動漏洞入侵防護(hù)技術(shù),它是一種全新的、非常有效的檢測新的、未知入侵的方法。
在這兩款產(chǎn)品中,被激活時(shí),使用默認(rèn)設(shè)置,但是也能單獨(dú)關(guān)閉或者與通常情況下跟蹤系統(tǒng)中程序活動的整個(gè)系統(tǒng)監(jiān)控模塊一致。默認(rèn)時(shí),主動漏洞入侵防護(hù)將阻止任何可疑代碼的啟動,這項(xiàng)新技術(shù)引進(jìn)的方法,使得錯(cuò)誤檢測率降的非常低。此功能也可在交互模式下運(yùn)行。
主動漏洞入侵防護(hù)技術(shù)大大地降低了被普遍的惡意軟件感染或者成為被使用漏洞入侵的針對性攻擊目標(biāo)的受害者的幾率,甚至在利用“zero-day”漏洞的情況下也是如此。在測試時(shí),該技術(shù)成功地阻止了在Adobe Flash Player、Quick Time Player、Adobe Reader、Java等等中被廣泛地利用的漏洞的入侵。
其中一個(gè)能說明該項(xiàng)技術(shù)的有效性的最著名的例子,是成功檢測到了利用Windows Media Player中最新發(fā)現(xiàn)的漏洞的入侵。該漏洞在2012年1月被發(fā)現(xiàn),從Windows XP開始的所有版本的Windows都受到了影響。它允許特定精制的.MIDI文件(一種音樂文件看起來對用戶完全無害)使用遠(yuǎn)程代碼執(zhí)行。
主動漏洞入侵防護(hù)以最復(fù)雜或者以前未知的入侵為防護(hù)目標(biāo),普遍的惡意對象將被其它的安全系統(tǒng)阻止,例如網(wǎng)頁反病毒、文件反病毒或者甚至是垃圾郵件過濾器。因此,可以說它顯著地提高了終端用戶的整體安全。
原文鏈接:http://tech.ccidnet.com/art/1099/20120918/4275589_1.html