什麼是防病毒?

防毒軟體是一類保護電腦並刪除旨在損壞電腦或資料的惡意軟體或程式碼的應用程式。如今,惡意軟體的發展速度如此之快,以至於有人估計幾乎每秒鐘都會創建一個新的惡意軟體實例。僅傳統的防毒解決方案已不再像應對威脅所需的那樣有效。 基於這些原因,當今許多防毒解決方案供應商正在採用將全局掃描、人類專家威脅分析、產業協作、雲端整合和警報服務結合的方法。

買家指南 安排演示

What is Antivirus

為什麼新的防病毒方法變得必要?

由於新興威脅的數量龐大且多樣性,保護組織的數位資產免受惡意軟體的侵害已成為一項挑戰。在商業防毒產業的初期 —— 1990 年代到 2000 年代 — 大多數解決方案都採用了一系列常用的技術。

 

基於簽名的檢測透過將程式中的程式碼與資料庫中已經遇到、分析和記錄的已知病毒類型的程式碼進行比較來識別惡意軟體。雖然有用且仍在使用中,但由於新病毒的持續出現,基於簽名的檢測已變得有限。 為了解決這個問題,開發式偵測會掃描未知、新病毒和已知病毒的修改版本中可疑特徵。 Rootkit 偵測可掃描並封鎖專為取得機器的管理存取權限而設計的惡意程式碼,而即時偵測會在存取檔案時掃描並監控檔案。

 

當零日攻擊開始發生時,防毒軟件供應商必須開發並採用新的方法來應對新興的威脅。 這些新一代方法透過行為偵測、機器學習、沙箱和其他經過最佳化的技術來擴展基於簽章的偵測,以解決惡意網址、瀏覽器劫持者、進階持續性威脅和網路釣魚漏洞等威脅。

新的安全挑戰

以下趨勢和挑戰正在改變組織實施網絡安全的方式:

  • 隨著威脅數量和多樣性逐漸增加,組織無法再自行對抗攻擊;全球情報共享和協作現在是必要的,以偵測和阻止新興威脅。
  • 隨著基於簽章的方法變得不那麼有效,防毒解決方案將需要利用全球情報來源,並從雲端獲取這些知識,以便在攻擊造成損害之前阻止它們。
  • 自帶裝置 (BYOD)、裝置激增和物聯網的廣泛採用大大擴大了 IT 安全管理員需要保護的威脅面。

解決安全性挑戰

現成的防毒軟件足以保護組織的計算機免受病毒的安全的時代已經過去了。 如今,惡意編碼器和黑客是避免策略的專家,以保護他們的活動。 因此,在當今的網絡安全環境中,防毒軟件只是組織網絡安全庫中保持業務安全的許多工具之一。 防毒解決方案應作為組織端點資安解決方案的一部分實施,該解決方案結合了全球威脅情報和解決零時差威脅和其他新一代威脅的高階威脅防護引擎。

 

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明