同時,我也喜歡從完全不同的角度看世界——這個世界讓我認識到,每項新技術面世的同時就意味著新風險的產生。漏洞攻擊幾乎與新版本和升級同步出現。這也是我對10 月 26 日微軟發布的 Windows 8 和 Windows Server 2012 心情複雜的原因。
微軟推出了大量新功能,而且 Windows 8 也將包含「可進一步減小常規攻擊可能性的風險緩解增強功能」。然而,問題在於:它們是複雜的操作系統,而且我們預計它們將具有會被惡意軟體編寫者利用的致命漏洞。
以簽名驅動程序為例。簽名驅動程序是 Windows 8 中最重要的安全創新之一,但同時也可能是未來遭受攻擊的最大目標。攻擊者已發現,如果他們用竊取或偽造的證書為惡意有效負載進行簽名認證,則能規避某些文件掃描和過濾產品以及白名單產品的檢測。根據《邁克菲二季度威脅報告》,已知簽名惡意軟體樣本數在二季度接近翻倍,這是不是非常令人緊張不安?
更強大的功能伴隨而來的是更多的責任。即使具備這些增強功能,微軟也聲明「所有 Windows 8 用戶應通過傳統惡意軟體防護產品進行保護」。而這正是邁克菲的專長。我們的開發人員始終與微軟緊密合作,以確保我們的產品能夠支持Windows 8 和 Windows Server 2012 ,從而為企業和個人用戶提供防範所有威脅和後續數據丟失所需的工具和安全功能。
需要了解的地方還在於,邁克菲的保護已超越終端範圍而且從網路端開始。McAfee Network Integrity Agent (NIA) 能夠將 Windows 8設備的連接信息發送至 McAfee Firewall Enterprise,以用於制定策略並審核。NIA 會檢測系統以查找針對新 Windows 8 Windows Runtime (WinRT) 環境的零日惡意軟體之類的外向鏈接威脅。邁克菲的網路安全平台還能檢測針對新 Windows 8 Runtime 環境的攻擊。邁克菲實驗室編寫的簽名則能夠檢測這些針對性攻擊並予以攔截,同時將其記錄到 SIEM。
另一個值得考慮的事項是:新操作系統必須能夠確定下載的內容、應用程序或可執行文件是否能夠允許其安裝。然而,我的經驗是,外圍安全也許到那時已遭到破壞。邁克菲一直信奉「安全互聯哲學」,其中也包括 Web Protection 解決方案。驗證有效負載,過濾惡意軟體,控制各類 Web 應用程序和介質下載應儘可能遠離網路進行。通過使用邁克菲產品,我們的客戶能高枕無憂,因為他們知道自己正在使用全面的多層安全系統,能針對已知和未知威脅提供強大的安全防護。
狗仔卡
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發