【IT168 资讯】当今的网络安全领域,垃圾邮件、邮件恶意代码、钓鱼攻击等网络安全威胁层出不穷,花样不断推新,技术不断深入。虽然安全厂商们对于这些威胁的防范也是针锋相对,但从网络新威胁出现,到安全厂商推出解决方案这个时间差,恰巧就是不法分子所利用的空隙。这使得安全厂商对于网络安全威胁的改善,似乎更像是把越来越多的威胁堆砌在了企业的门口,一旦威胁突破封锁,企业的安全将“一泻千里”,加强IT防范设施的有效性日益紧迫。
全球国际著名应用交付和安全厂商,梭子鱼网络有限公司在其主打产品——梭子鱼垃圾邮件防火墙中加入了发件人行为识别技术,以此来更加有效地识别并处理垃圾邮件,该技术犹如在反垃圾邮件市场掀起了一股梭子鱼热潮。而在近日,梭子鱼公司再度挥出重拳,正式对外宣布推出零小时病毒防护技术。该项技术的推出,可以为用户创建一道隔离恶意软件的铜墙铁壁,快速有效地保护系统免受恶意软件爆发所带来的损失。
梭子鱼产品总监Steve Pao表示,新的防破坏技术能利用发送者的信息来诊断那些可能携带恶意代码的邮件。
“当携带恶意代码的信息穿过所有的防卫层,并且代码未被识别是否是病毒之后,我们便将此信息归档,并且观察分析其多变的来源以及目的地”他说,“这可以迅速地告诉我们这个未知的代码是不是病毒。”他又补充说,“只要能够提供大量的垃圾邮件的传送路径,便很容易通过这种方法来鉴别被恶意代码感染的文件。”
Nicollet Health Services公司是梭子鱼产品的忠实拥护者,“最初我们主要用梭子鱼垃圾邮件防火墙来阻止垃圾邮件,这一点我们做得已经很充分了,”该公司的高级网络工程师John Gerlach说道,“但是我们很惊喜于由Barracuda Networks的持续创新以及新特性所滋生出来的其他软件所带来的利润,目前包括零小时病毒防护。他补充说,梭子鱼产品的自动更新是免费的,我们的工作人员从不担心不断升级的威胁。"我们要做的只是让垃圾邮件防火墙工作着, "他说,“ 在St. Louis Park,我们有8100名专业人员负责研究和更新服务, 如果梭子鱼系统检测到一个邮件包含疑似恶意代码,自动更新的防御系统会立即阻断它——这不仅限于梭子鱼垃圾邮件防火墙中,而是应用在所有在线的梭子鱼产品。”
携带代码的文件会被立即发送到梭子鱼研发中心进行分析。“那儿的员工迅速分析确定它是否是恶意代码,”梭子鱼产品总监Pao说,他们利用所有的分析工具和“sandboxes”,并且根据需要实际运行这些代码,如果确定为恶意代码,将制定出代码签名,发送到梭子鱼网络的所有设备,当有信息通过这些设备的签名层时,使他们能够能立即阻止任何含有不良代码的信息。
梭子鱼研发中心的报告显示,完全阻断一个恶意代码,只需要4分钟,发布恶意代码签名则在一个小时之内就可以完成,留给不法分子的时间显得是那样的短暂。
互联网的应用日趋复杂,网络威胁不会很快地消失,甚至只会越来越多,安全厂商们面临着挑战无时不在,梭子鱼实时保护技术的推出,对于网络威胁制造者,是一个沉重的打击;对于互联用用户,是一个利好的福音;对于梭子鱼自身,只是其与网络威胁斗争路上的又一突破,梭子鱼会走得更坚定,走得更远。