网页浏览安全杀毒软件焦点
赛门铁克3日发布新版桌面端安全软件诺顿网络安全大师(Norton Internet Security),新增浏览器防护功能Browser Defender与在线身份安全管理Indentity Safe模块,加强网页浏览安全。
而另一安全厂商趋势科技将在年底前上市的PC-Cillin 2008,也将加入该公司近来力推、同样用来加强网页浏览安全性的的网页信誉系统(WRS),网页浏览安全不约而同成为安全厂商着重的焦点。
厂商解释强化网页浏览安全的原因。根据赛门铁克之内部研究统计,有77%的攻击是针对浏览器弱点而来,而当中针对微软Internet Explorer的更高达90%,这说明了浏览器漏洞与网页安全的不可忽视,赛门铁克台湾软件工程师王世煜说。
他进一步解释,由于IE漏洞广为黑客利用作为入侵或植入恶意程序之途径,因此新增的Browser Defender功能(原开发代号Canary),即是要抢在微软发布安全更新之前,便先把漏洞补上的机制。
他解释,Browser Defender将通过该公司之行为侦测技术SONAR主动侦测恶意行为,再搭配专门寻找浏览器弱点的技术团队抢先在微软之前找出漏洞,借此拦截、修补利用浏览器漏洞的恶意程序或入侵行为。
不过初期浏览器漏洞修补将只针对微软IE,至于Firefox、Safari等其它品牌,则会陆续加入,王世煜说。
同样针对网页浏览安全而来,趋势科技则采取网页信用评等机制,利用后端研究机制每天检查28亿笔网页连结,以封锁用户连上特定不安全链接的方式,避免用户接触到恶意程序感染源,与其等到病毒进来了再把它杀死,倒不如从源头就根本阻断接触的机会,把感染链整个切断,趋势科技全球研发暨大中华区业务执行副总裁张伟钦在稍早的专访中表示。
而McAfee虽尚未发表2008年版本的功能细节,但该公司自并购网站评级厂商SiteAdvisor后,便一直将网站安全评等列入附属功能,对网页浏览安全同样重视。至于已推出第七版的卡巴斯基,则持续增强向来擅长的启发式分析技术,封锁网页浏览时可能出现的恶意网页内容或程序。
厂商纷改写核心程序提升性能
除了强化网页浏览安全,由于恶意程序变种太快,杀毒软件为分析恶意程序而耗用太多系统资源、拖累PC正常功能运作,除了使用者诟病,也引起分析师提出杀毒软件将死的预言,更促使厂商投入资源改善效能。
已在2007版本中全面改写核心的赛门铁克,在今日发表的2008版本中,再次强调性能的增强。赛门铁克宣称,相较于旧版,新版本的扫瞄速度提升了39%,使用者界面操作响应也快了22%,至于内存占用,亦声称比业界平均值少了69%。
而趋势科技亦表示,将推出的新版本之核心程序已全面改写,搭配上网页恶意点击分析将挪至远程数据中心进行判读,将可有效减轻使用者端PC运算负担,张伟钦便曾表示,2008版本的PC-Cillin之效能将会有很大改善。
