您当前的位置是:  首页 > 新闻 > 国内 >
 首页 > 新闻 > 国内 >

Check Point沙盒技术的零日恶意软件捕获率排名第一

2014-03-25 10:27:44   作者:   来源:CTI论坛   评论:0  点击:


  CTI论坛(ctiforum)3月25日消息(记者 李文杰):全球首屈一指的互联网安全解决方案厂商Check Point软件技术有限公司宣布,Check Point威胁仿真服务具有最高的恶意文件捕获率,可在网络受感染之前,避免企业遭受新的未知和有针对性的攻击。在最近的基准测试中,Check Point威胁仿真和其他竞争产品对600个恶意文件进行了检测。结果发现,Check Point的恶意文件捕获率为99.83%,高于其他厂商产品。其他厂商产品的平均恶意文件捕获率为53%,最高的为75%。

  现在威胁环境正在不断演变,网络犯罪、黑客行为、网络间谍和针对性的攻击更具侵略性和破坏性,Check Point威胁仿真加速了检测并提升了对这些威胁的认识。例如,防病毒和IPS检测通常需要近三天时间来检测未知恶意软件,而一些恶意软件数月甚至数年未被发现。Check Point全球研究发现,平均27分钟就有一个企业下载一个未知的恶意软件。作为Check Point多层威胁防御解决方案的一个组成部分,威胁仿真可以通过在一个虚拟沙盒中动态模拟恶意文件行为,发现并阻止未知漏洞、恶意软件的新变种和针对性攻击。

  未知威胁确认后,Check Point研究人员将立即评估他们的行为和特性,并快速实施保护。这些情报会发送给ThreatCloud,分布在全球的Check Point网关会自动实施保护。ThreatCloud是Check Point协同式威胁情报网络,可为公司的全球客户提供了自动、实时的保护。

  Check Point软件技术有限公司产品管理副总裁Gabi Reish 表示:“仅在过去的30天,Check Point威胁仿真就在880多万份文件中检测出超过53,000个以前未发现的恶意软件。这个惊人的统计数据是企业面临的先进未知攻击正在不断增加的证明。作为全面的多层安全解决方案的一个组成部分,威胁仿真以超过99%的恶意软件捕获率,可为客户提供最快的保护,使他们避免遭受未知恶意软件的攻击。”

  在53,000以前未发现的恶意软件威胁中,Check Point研究人员发现了一种新的恶意软件变种,旨在发送DarkComet远程访问木马到达目标系统。该恶意软件以EXE文件形式隐藏在一个RAR压缩包中,采用先进的整合的模糊处理技术,以躲避反恶意软件解决方案的侦测。恶意软件被Check Point威胁仿真检测到的时候,没有被其他任何一个主要防病毒引擎发现。

【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题