【大纪元7月28日报导】(中央社记者吴佳颖台北28日电)台湾赛门铁克表示,攻击规模小且变化快速的病毒越来越多,目前已有新技术可鉴定档案的信誉,杜绝传统“无罪推定论”下,病毒未被指认但企业内部电脑先被感染的风险。
台湾赛门铁克总经理吴传辉表示,由于小型电脑病毒攻击越来越多,像是在社群网路发动的攻击,有时规模不到50人,且病毒变化速度更快,传统资安使用的方法已不足以应付。
台湾赛门铁克资深技术顾问张士龙说明,传统防毒采用的是“无罪推定论”;也就是,一个档案除非已经有“指纹特征”(pattern)留底,确认是恶意程式,不然它还是可以继续被下载使用,直到它被证明有罪,留了“案底”,才能被传统防毒软体侦测、封锁下载。
张士龙说,但这样的模式要应付现在档案成长快速的环境,以及变化快、小规模攻击的恶意程式就很不管用;因为恶意程式只要抢得被指认前的短暂时间,就可以达到目的。
张士龙表示,资安业界因此推出新的鉴定方式,是要依档案的信誉(reputation)、流行的程度(prevalence)、推出多久(age),来评估这个档案是否可放行下载,并可持续追踪超过25亿个文件,有机会辨识出最新的威胁,协助企业将带有危险的档案与安全档案隔绝,受骇风险更小。
另外,赛门铁克今宣布与零壹科技签约,零壹科技成为台湾及北亚地区第一家赛门铁克云端服务的经销商。
