赛门铁克针对APT推出全新防御技术

近日，赛门铁克公司宣布推出两项全新技术，结合赛门铁克既有的安全防护解决方案与覆盖全球的智能情报网络，帮助用户全方位防御APT（高级持续性威胁）攻击。这两项技术为：在赛门铁克端点安全防护产品中融入网络威胁防护技术，以保护Mac操作系统；在Symantec Messaging Gateway中嵌入全新的Disarm技术，保护企业免受针对性恶意附件攻击。

Mac 版端点安全防护产品12.1.4 中新增了网络威胁防护技术，能迅速感知攻击者向Mac系统传入的网络流量，从而准确定位针对性攻击漏洞利用并自动将其拦截。它采用一项获得专利的应用层协议感知入侵防御系统，不仅能识别和拦截已知攻击，且能识别和拦截许多未知攻击或零日漏洞攻击。在此项技术分析和拦截攻击的同时，端点安全防护产品还启用了Symantec Insight 和SONAR等主动式防御技术拦截针对性攻击。Symantec Insight专利技术利用赛门铁克数百万客户的匿名软件部署模式来分析判定哪个软件受到世界各地用户的信赖，哪个软件属于未知或需要规避。由于针对性攻击采用变异的和定制的恶意软件来逃避传统的病毒指纹、启发式检测、模拟器以及虚拟执行系统，所以像Insight这样的技术是识别和拦截针对性攻击的仅有方法之一。而SONAR行为侦测技术能够自动监控受保护的端点上所有正在运行中的软件行为，以识别具有针对性攻击行为的软件。

Messaging Gateway 10.5中新增的Disarm技术可保护用户免受针对性恶意附件式攻击的侵扰。大多数针对性攻击经过精心策划会伪装成无害的样子，一般通过电子邮件发送的文件并附带了例如PDF、DOC或XLS格式的文档，其中包含嵌入式攻击。由于这些攻击完全未知，因此有可能逃过所有传统的扫描仪、启发式检测、模拟器，甚至虚拟执行解决方法。而Disarm技术，通过把每一个邮件附件替换成数字无害副本，从而从根源上阻止了收件人与恶意程序的接触。这项技术能够详细检查所有带有Microsoft Office 和 Adobe PDF附件的电子邮件，并创建附件的重构版本，在邮件和新附件发送给收件人之前，删除任何可被漏洞利用的活动内容，例如Javascript、宏和嵌入式Flash。（张惠）