ADVERTISEMENT
今天,安全防護解決方案的全球領導廠商諾頓於台灣舉辦了第一次的王團講座。有別於一般枯燥乏味的講古式論壇,這次講座的內容十分新奇有趣,主題是關於「長尾效應」及「信譽評等」這兩個創新的概念及技術。
無名病毒更可怕
何謂「長尾效應」?我們該懼怕的並不是「知名病毒」,真正要防範的其實是「沒沒無名的病毒」。「人怕出名豬怕肥」,10年前的病毒目的是出名,現在的威脅卻是愈低調愈好,才能「掂掂吃三碗公飯」,暗地裡為非作歹。主持人舉了一個很有趣的例子:
「在網咖仍然十分流行的國家,不安好心眼的黑客(駭客)會勾結業者,在電腦上安裝惡意程式竊取個資。這些黑客野心並不大,一個月可能只要賺個幾千塊美金就好。他們以降低獲利來壓低風險,壓縮威脅樣本數以避免成為眾矢之的,苟安存活於他們的蕞爾市場。」
ADVERTISEMENT
於是,存在於排行榜尾巴、甚至從來沒被注意過的冷門威脅,便成了資安防護的最大「漏洞」。明星威脅早就被視為頭號公敵。通常如果你發現某個威脅上了新聞,反而就不必擔心了,因為資安廠商必定會做好防護措施。反而是採「散彈攻勢」、不求「同體多數」而求「異體繁殖」,不斷修改特徵來讓每隻新病毒增加差異化、減少共同性的迷你威脅才是最難纏。
指紋建檔來防護
有了長尾效應,原本傳統的應對方式便顯不足。單純只做啟發式掃描、特徵判別的老方法並不能有效遏止威脅偷渡。至於一般的雲端式防毒,其實也只是「加快威脅資料庫的更新時間」而已,對於本來就不列在威脅資料庫中的的漏網之魚,自然也只能乖乖放行。
ADVERTISEMENT
「信譽評等」於是成為女媧的五彩石,擔負著救世主的使命來填補空缺。諾頓有一個夢想,就是要把全世界電腦上的所有檔案都「建立指紋」,利用雜湊值、MD5、檔頭元素等多元參數來幫每一個檔案或應用程式建立身份資料庫。利用這獨一無二、難以仿造的特性,就能在檔案進入關卡前做更精準的身份識別,不讓想要矇混過關的變裝惡類有機可乘。
如此一來還有個好處,經過信譽評等的檔案之後便不必再耗費資源做掃描或其他防護。而信譽評等也能更善用雲端技術,因為有了大量的信譽資料庫,以往安全軟體只能在本機「單打獨鬥」的情況便能改善,直接與雲端主機群們「並肩奮戰」,建立起固若金湯的安全防護牆。
▲諾頓在活動現場提供實機測試,方便讀者瞭解防毒軟體的運作方式。
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT