C4316d6ab92b34e58c9af7a26729dc1d5e8d0b52

今天,安全防護解決方案的全球領導廠商諾頓於台灣舉辦了第一次的王團講座。有別於一般枯燥乏味的講古式論壇,這次講座的內容十分新奇有趣,主題是關於「長尾效應」及「信譽評等」這兩個創新的概念及技術。

無名病毒更可怕

何謂「長尾效應」?我們該懼怕的並不是「知名病毒」,真正要防範的其實是「沒沒無名的病毒」。「人怕出名豬怕肥」,10年前的病毒目的是出名,現在的威脅卻是愈低調愈好,才能「掂掂吃三碗公飯」,暗地裡為非作歹。主持人舉了一個很有趣的例子:

「在網咖仍然十分流行的國家,不安好心眼的黑客(駭客)會勾結業者,在電腦上安裝惡意程式竊取個資。這些黑客野心並不大,一個月可能只要賺個幾千塊美金就好。他們以降低獲利來壓低風險,壓縮威脅樣本數以避免成為眾矢之的,苟安存活於他們的蕞爾市場。」

王團1
於是,存在於排行榜尾巴、甚至從來沒被注意過的冷門威脅,便成了資安防護的最大「漏洞」。明星威脅早就被視為頭號公敵。通常如果你發現某個威脅上了新聞,反而就不必擔心了,因為資安廠商必定會做好防護措施。反而是採「散彈攻勢」、不求「同體多數」而求「異體繁殖」,不斷修改特徵來讓每隻新病毒增加差異化、減少共同性的迷你威脅才是最難纏。

指紋建檔來防護

有了長尾效應,原本傳統的應對方式便顯不足。單純只做啟發式掃描、特徵判別的老方法並不能有效遏止威脅偷渡。至於一般的雲端式防毒,其實也只是「加快威脅資料庫的更新時間」而已,對於本來就不列在威脅資料庫中的的漏網之魚,自然也只能乖乖放行。

王團2

「信譽評等」於是成為女媧的五彩石,擔負著救世主的使命來填補空缺。諾頓有一個夢想,就是要把全世界電腦上的所有檔案都「建立指紋」,利用雜湊值、MD5、檔頭元素等多元參數來幫每一個檔案或應用程式建立身份資料庫。利用這獨一無二、難以仿造的特性,就能在檔案進入關卡前做更精準的身份識別,不讓想要矇混過關的變裝惡類有機可乘。

如此一來還有個好處,經過信譽評等的檔案之後便不必再耗費資源做掃描或其他防護。而信譽評等也能更善用雲端技術,因為有了大量的信譽資料庫,以往安全軟體只能在本機「單打獨鬥」的情況便能改善,直接與雲端主機群們「並肩奮戰」,建立起固若金湯的安全防護牆。

63A04-09
▲諾頓在活動現場提供實機測試,方便讀者瞭解防毒軟體的運作方式。

63A04-10
▲跟平常一樣豐富的禮物山,團員們應該都很想要吧。

63A04-11 ▲這次講座也有許多關心網路安全的團員來參加。

63A04-12
▲廠商講師準備了詳盡深入的資料,大家都看得很專心。

使用 Facebook 留言

1fe8a731255b5379b81c69075b59f75c?size=48&default=wavatar
1.  超級小明 (發表於 2009年10月04日 10:01)
其實左聽右聽 講師講得很專心.. 台下聽得很入迷..
但是我心底其實關心的還是獎品呀!
期待 期待... @_@ 整個表情充滿了專注.其實是期待獎品...
D08ac3527888bf813e4bd2be1a9e05df?size=48&default=wavatar
2.  it課鄉民 (發表於 2009年10月04日 11:05)
公司剛好在做防毒軟體的汰換,恰巧有這樣的機會來參加王團的活動
從原廠的角度來介紹自家產品的特性.並且提供實機測試,展示軟體性能..
對我目前在進行的評估作業有相當大的助益.
Cee1cb1fdac9f7701083140a11cd89f4?size=48&default=wavatar
3.  邪惡棉花棒 (發表於 2009年10月04日 17:20)
防毒軟體每次都 給他自己跑 只知道能防病毒. 不知道怎麼玩的..
今天聽了介紹 雖然沒很懂可是比較有概念了..
E0a190604dc3dd2ee7b66bb95c20ef7f?size=48&default=wavatar
4.  飛天小女警z (發表於 2009年10月05日 12:28)
話說這看起來超像地下邪惡組織的.旗幟也很像
不過有好康拿還不賴就是了 :P
425f9b7eb8485deb83908cd0553053df?size=48&default=wavatar
6.  史努比 (發表於 2009年10月05日 18:30)
我真的希望 .. 能夠有正妹參與此一活動...
衷心的的盼望與期待 XD
3cd4b694d5e722300e22cfec0d06a6e7?size=48&default=wavatar
7.  @@? (發表於 2009年10月05日 19:06)
這次內容水準很夠
滿深入的
愈來愈愛王團
Aa920ed930d0c9cab8a1c9bb2094af24?size=48&default=wavatar
8.  ooxx就是我 (發表於 2009年10月05日 20:58)
走進來有點害羞說,本來很想當路人走過去的
看在有吃有喝又有拿的份上
只好走進來騙吃騙喝了
3cd4b694d5e722300e22cfec0d06a6e7?size=48&default=wavatar
9.  喔嚕嚕 (發表於 2009年10月05日 22:13)
以往我都以為只有知名病毒才需要留意
想不到無名的長尾才是最難以防範
學到很多
8a381aeb4a8096e3a201bbe92c452cf4?size=48&default=wavatar
10.  免費的最貴 (發表於 2009年10月06日 09:21)
本來是想弄懂防毒軟體的運作的
卻又意外的弄清楚了雲端技術是甚麼東東
這也算是一舉數得嗎?
88075cc5dcce9682e0ce7384436201b2?size=48&default=wavatar
11.  私家小龜 (發表於 2009年10月06日 12:36)
to 免費的最貴

一舉數得的還有好吃點心跟飲料以及獎品呀!!
這就是愛來的原因 (被飛踢)
3cd4b694d5e722300e22cfec0d06a6e7?size=48&default=wavatar
12.  港都硬漢 (發表於 2009年10月06日 13:04)
聽說高雄也有一場王團研究室
終於等到!
23d947e127fec8698b898ffce27f37ed?size=48&default=wavatar
13.  風中飛絮 (發表於 2009年10月06日 17:03)
信譽評等... 乍看之下我還以為是促銷用的廣告詞 囧..
3cd4b694d5e722300e22cfec0d06a6e7?size=48&default=wavatar
14.  green (發表於 2009年10月07日 18:41)
我也抽到獎品...超讚
有吃有拿還學到不少知識
其他雜誌都沒這麼用心說...

發表回應

謹慎發言,尊重彼此。按此展開留言規則