Palo Alto網(wǎng)絡(luò)公司的創(chuàng)始人兼首席技術(shù)官Nir Zuk
當前文檔傳播途徑多種多樣,除了Web瀏覽和電子郵件外�,還有Skype��、Dropbox��、SharePoint�����、WebEx等等���。Nir Zuk認為�,解決之道首先要保護所有應(yīng)用�����,不僅是瀏覽和電子郵件�����。第二����,響應(yīng)時間非常關(guān)鍵�。第三����,必須采用自動化技術(shù),解決人力的問題���。這就需要完全自動化的分析流程���,并對攻擊響應(yīng)����。可以采用沙盒技術(shù)���,讓目標文件在虛擬機中運行����,如果惡意軟件作出可疑動作���,如更改注冊表設(shè)置��,產(chǎn)生一些不應(yīng)該產(chǎn)生的互聯(lián)網(wǎng)流量���,軟件就可以做出判斷����。接著會自動產(chǎn)生簽名����,包括IPS簽名和反病毒軟件簽名。
為了阻止有針對性地惡意軟件攻擊���,Palo Alto新推出了稱為WildFire的技術(shù)���,能夠精確識別惡意軟件產(chǎn)生的流量。一個惡意軟件即使逃避過檢查��,它最終也會開始向計算機外發(fā)送流量����。如果發(fā)現(xiàn)惡意行為,WildFire會生成一個簽名來識別流量��,并在今后阻止它��。
“WildFire是一種云服務(wù),”Nir Zuk介紹到�����,“我們在云上使用數(shù)千個CPU來自動分析文件��。在試用的幾個月時間里�,我們發(fā)現(xiàn)了約700個以前未知的惡意軟件。其中有57%當時沒有被反病毒軟件和IPS檢測出來�。”Nir Zuk認為,防范新型惡意軟件����,保護所有應(yīng)用�,且性能不受影響,是下一代防火墻的職責����。
