Check Point: Chống tấn công zero day với môi trường thực thi ảo (Sandbox)

15:00 | 24/02/2014 | TIN TỨC SẢN PHẨM
Check Point Threat Emulation ngăn chặn mối đe dọa bằng cách rà soát các tập tin tải về và file đính kèm email phổ biến, như file thực thi EXE, Adobe PDF và các tập tin Microsoft... sử dụng công nghệ Sandbox (môi trường thực thi ảo)

Ngày nay, tội phạm mạng sử dụng nhiều mã độc với kỹ thuật tinh vi để tránh khỏi sự phát hiện của các sản phẩm bảo mật. Với trung bình 70.000 đến 100.000 mẫu phần mềm độc hại mới được tạo ra và phát tán mỗi ngày. Các giải pháp này thường tập trung vào việc phát hiện và đưa ra cảnh báo sau khi mã độc đã thực thi trong hệ thống, dựa trên mẫu có sẵn. Các giải pháp truyền thống không có khả năng phát hiện, ngăn chặn mã độc và các tấn công mới trên cơ sở mẫu sẵn có. Nhận biết được hạn chế đó, Check Point đã nghiên cứu phát triển và ra mắt sản phẩm Threat Emulation có khả năng phát hiện, ngăn chặn mã độc mới, cũng như các tấn công chưa từng biết (zero day attacks).

Check Point Threat Emulation ngăn chặn  mối đe dọa bằng cách rà soát các tập tin tải về và file đính kèm email phổ biến, như file thực thi EXE, Adobe PDF và các tập tin Microsoft... sử dụng công nghệ Sandbox (môi trường thực thi ảo). Tệp tin đáng ngờ sẽ bị Sandbox theo dõi, giám sát các hành vi: như thay đổi registry, xóa file hệ thống, tạo file mới, kết nối mạng tới máy chủ điều khiển bot (C&C)... và cung cấp kết quả đánh giá tệp tin theo thời gian thực. Nếu tệp tin bị phát hiện là mã độc thì sẽ bị ngăn chặn trước khi chúng nhiễm vào hệ thống thật. Mẫu mã độc mới được phát hiện sẽ ngay lập tức được cập nhật lên Check Point ThreatClould™ và tất cả khách hàng của Check Point sẽ được chia sẻ mẫu bảo vệ chống lại các phần mềm độc hại mới một cách tự động.

Giải pháp ngăn chặn các mối đe dọa (Check Point Threat Prevention) sẽ hoàn thiện hơn khi bổ sung tính năng Threat Emulation. Bên cạnh những tính năng đã có như: IPS Software Blade ngăn chặn tấn công khai thác điểm yếu đã biết, Anti-Bot Software Blade phát hiện và ngăn chăn các mối nguy hiểm từ bot, Antivirus Software Blade ngăn chặn mã độc theo mẫu: tính năng mới sẽ mang đến cho khách hàng giải pháp bảo mật theo chiều sâu.

Nếu người dùng nghi ngờ tệp tin của mình nhiễm mã độc, thì có thể upload file lên threatCould của Check Point để kiểm tra bằng cách: update file theo đường link https://threatemulation.checkpoint.com/teb/ hoặc gửi email với file đính kèm theo địa chỉ Threatemulation@checkpoint.com thì sẽ nhận được kết quả báo cáo tức thời.

Tin cùng chuyên mục

Tin mới