資安公司趨勢科技今(19)日在臺灣正式推出最新家用版防毒軟件PC-cillin 2018,首度將企業(yè)版防毒OfficeScan使用的智慧AI防毒偵測引擎XGen,內建在家用版產(chǎn)品中,強化對於各種變種勒索軟件的偵測外,在行動(dòng)裝置的安全上,也提供針對Line及WhatsApp傳送網(wǎng)址連結的偵測功能,針對安卓(Android)行動(dòng)裝置新增防盜拍照功能,如果有人企圖輸入手機密碼錯誤3次,會(huì )偷偷拍攝試圖解鎖者的相片,并以郵件方式回傳使用者設定的電子信箱。
趨勢科技產(chǎn)品行銷(xiāo)經(jīng)理朱芳薇表示,8成惡意程式的散布,主要都是透過(guò)惡意網(wǎng)址的方式傳播,也因此,如果可以有效的過(guò)濾阻擋這些惡意連結,將可以大幅降低一般網(wǎng)絡(luò )使用者受到病毒感染的機會(huì )」。因此,在新版的PC-cillin 2018中,透過(guò)XGen智慧防毒引擎主動(dòng)偵測包括電子郵件、網(wǎng)站和臉書(shū)等惡意連結,也可以透過(guò)分析使用者電腦中檔案的特徵碼和行為模式,快速判斷是否是惡意檔案以進(jìn)行防御。
勒索軟件也是近年來(lái)最嚴重的資安威脅之一,根據趨勢科技的統計,臺灣在過(guò)去一年半遭到勒索軟件攻擊的總數超過(guò)二千萬(wàn)次,受攻擊人口密度位居全球第三,僅次於以色列及奧地利。為了對抗勒索軟件的威脅,朱芳薇指出,新版PC-cillin也強化勒索病毒和惡意程式的偵測,可以預設想要保護的資料夾,若出現有勒索病毒要加密該資料夾時(shí),就可以立即封鎖該惡意程式,而這個(gè)資料夾的加密也可以擴大到整個(gè)磁區、隨身碟,甚至是用戶(hù)端與云端儲存同步的資料夾。她說(shuō):「這個(gè)資料防護功能不僅適用在微軟平臺,也擴及到Mac OS平臺上。」
在行動(dòng)裝置的防護上,朱芳薇表示,有監於有高達5成民眾在轉貼各種網(wǎng)絡(luò )資訊時(shí),并不會(huì )加以確認資訊正確以及網(wǎng)址的安全性,因此在新版的防毒軟件中,也針對Android 4.1版以上的行動(dòng)裝置,提供可以即時(shí)偵測包括Line和WhatsApp訊息中的惡意網(wǎng)址功能,包括安卓手機簡(jiǎn)訊的連結,也同樣可以即時(shí)偵測安全性。
行動(dòng)裝置的遺失是許多使用者的痛點(diǎn),朱芳薇認為,除了傳統針對手機遺失可以做到手機定位、警報,以及遠端鎖定和刪除資料功能外,更首度針對安卓手機推出防盜拍照功能,只要有人企圖解鎖手機密碼并錯誤輸入三次後,PC-cillin就會(huì )啟動(dòng)拍照功能,偷偷拍攝解鎖者的照片并傳送到使用者預設的電子信箱,可以增加找回遺失手機的機率。
趨勢科技總經(jīng)理洪偉淦表示,早在2013年,該公司就已經(jīng)在Web、垃圾郵件以及社交媒體等媒介,使用AI做網(wǎng)址偵測功能,但因為檔案的檢測一不小心,甚至可能造成系統當機,因為該公司直到確認AI技術(shù)穩定成熟後,才正式用於檔案的安全性偵測上。
洪偉淦指出,趨勢科技為了確保產(chǎn)品本身的安全性,除了每年都有針對各個(gè)產(chǎn)品進(jìn)行內部的產(chǎn)品測試(Product Hacking),并提供高額獎金給找到產(chǎn)品漏洞的團隊或成員外,現在更積極成立企業(yè)內部負責進(jìn)行各種產(chǎn)品和服務(wù)滲透測試的紅隊(Red Team)。他說(shuō):「除了可以提高產(chǎn)品的安全性外,更可以從駭客思維去改善并提高產(chǎn)品的安全性。」
