Palo Alto網(wǎng)絡(luò)公司的創(chuàng)始人兼首席技術(shù)官Nir Zuk
當(dāng)前文檔傳播途徑多種多樣��,除了Web瀏覽和電子郵件外��,還有Skype�、Dropbox、SharePoint�、WebEx等等。Nir Zuk認(rèn)為���,解決之道首先要保護(hù)所有應(yīng)用���,不僅是瀏覽和電子郵件。第二���,響應(yīng)時(shí)間非常關(guān)鍵���。第三,必須采用自動(dòng)化技術(shù)���,解決人力的問題。這就需要完全自動(dòng)化的分析流程��,并對(duì)攻擊響應(yīng)?�?梢圆捎蒙澈屑夹g(shù)���,讓目標(biāo)文件在虛擬機(jī)中運(yùn)行�����,如果惡意軟件作出可疑動(dòng)作����,如更改注冊(cè)表設(shè)置�����,產(chǎn)生一些不應(yīng)該產(chǎn)生的互聯(lián)網(wǎng)流量�����,軟件就可以做出判斷。接著會(huì)自動(dòng)產(chǎn)生簽名��,包括IPS簽名和反病毒軟件簽名�����。
為了阻止有針對(duì)性地惡意軟件攻擊,Palo Alto新推出了稱為WildFire的技術(shù)��,能夠精確識(shí)別惡意軟件產(chǎn)生的流量��。一個(gè)惡意軟件即使逃避過檢查���,它最終也會(huì)開始向計(jì)算機(jī)外發(fā)送流量�����。如果發(fā)現(xiàn)惡意行為����,WildFire會(huì)生成一個(gè)簽名來識(shí)別流量���,并在今后阻止它�����。
“WildFire是一種云服務(wù)���,”Nir Zuk介紹到,“我們?cè)谠粕鲜褂脭?shù)千個(gè)CPU來自動(dòng)分析文件����。在試用的幾個(gè)月時(shí)間里,我們發(fā)現(xiàn)了約700個(gè)以前未知的惡意軟件��。其中有57%當(dāng)時(shí)沒有被反病毒軟件和IPS檢測出來�����。”Nir Zuk認(rèn)為����,防范新型惡意軟件,保護(hù)所有應(yīng)用�,且性能不受影響,是下一代防火墻的職責(zé)����。
