Check Point 威胁仿真刀片检测出新攻击

日期: 2013-05-15 来源:TechTarget中国

  在互联网安全保护领域首屈一指的Check Point软件技术有限公司日前宣布Check Point威胁仿真软件刀片可以检测不断变化的网络钓鱼和僵尸攻击。新攻击使用新漏洞攻击(CVE-2012-0158)的变种以几个大型全球组织的员工为目标。通过使用Check Point新威胁仿真沙盒技术,攻击在防病毒签名产生之前就被发现了。

  攻击始于声称是由花旗银行和美国银行(Bank of America)发出的钓鱼电子邮件。电子邮件包含如“商业声明”等主题,邀请收件人打开一个被感染的Microsoft Word附件。该附件并非一个合法的申明,而是包含恶意软件,如果打开,就会自动执行,感染接收计算机,从而使其控制一个更大的僵尸网络。恶意软件可以打开网络端口,窃取用户凭据,如登录名和密码,并作为一个自我传播的垃圾邮件僵尸病毒准备执行任何新的攻击指令,并将恶意邮件发给其他目标 – 这是这些攻击的特殊性。

  Check Point软件技术有限公司产品副总裁Dorit Dor 表示:“犯罪分子正在不断推出新的攻击,每天发送数以千计的新的恶意软件变种。当面对未知的威胁时,传统的防病毒解决方案是不够的。”

  Dor 补充道:“企业需要一个多层次的安全解决方案,包括能够检测和防止新攻击和现有攻击变种的威胁仿真技术。我们的沙盒技术填补了新攻击发布和防病毒更新完成之间的时间差,可以提供当今最有效的威胁预防。”  

  Check Point可提供全面的安全保护,预防所有类型的威胁。威胁仿真软件刀片阻止未知漏洞攻击、零日漏洞攻击和针对性攻击。这种创新型解决方案能迅速检查可疑文件,模拟它们的运行方式,发现恶意行为,从而完全阻止恶意软件进入网络。Check Point威胁仿真软件刀片还能立即向其ThreatCloud™服务报告新威胁,并自动与其他客户共享新发现的威胁信息。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。