主动漏洞入侵防护技术提升整体安全

目前，漏洞入侵在恶意软件中已经被广泛使用，也为有目的性的攻击奠定了基础，这些有目的性的攻击是使用传统防护方法很难发现和阻止的。如网络犯罪分子利用类似Adobe Flash、Adobe Reader、Java Runtime Environment、浏览器和Windows核心组件软件中知名的以及新的（例如：zero-day）漏洞作为途径在受害者的个人电脑上启动恶意代码。

2012年第一季度，卡巴斯基实验室的产品每月阻止超过100万的包含漏洞入侵的文件。考虑到大多数包含漏洞入侵的网页被网页反病毒拦截了，网络犯罪活动这方面的危险不可低估。

卡巴斯基实验室在其最新发布的个人安全解决方案卡巴斯基安全部队2013和卡巴斯基反病毒软件2013中融入了防范漏洞的全新功能——主动漏洞入侵防护技术，它是一种全新的、非常有效的检测新的、未知入侵的方法。

在这两款产品中，被激活时，使用默认设置，但是也能单独关闭或者与通常情况下跟踪系统中程序活动的整个系统监控模块一致。默认时，主动漏洞入侵防护将阻止任何可疑代码的启动，这项新技术引进的方法，使得错误检测率降的非常低。此功能也可在交互模式下运行。

主动漏洞入侵防护技术大大地降低了被普遍的恶意软件感染或者成为被使用漏洞入侵的针对性攻击目标的受害者的几率，甚至在利用“zero-day”漏洞的情况下也是如此。在测试时，该技术成功地阻止了在Adobe Flash Player、Quick Time Player、Adobe Reader、Java等等中被广泛地利用的漏洞的入侵。

其中一个能说明该项技术的有效性的最着名的例子，是成功检测到了利用Windows Media Player中最新发现的漏洞的入侵。该漏洞在2012年1月被发现，从Windows XP开始的所有版本的Windows都受到了影响。它允许特定精制的.MIDI文件（一种音乐文件看起来对用户完全无害）使用远程代码执行。

主动漏洞入侵防护以最复杂或者以前未知的入侵为防护目标，普遍的恶意对象将被其它的安全系统阻止，例如网页反病毒、文件反病毒或者甚至是垃圾邮件过滤器。因此，可以说它显着地提高了终端用户的整体安全。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友