论文部分内容阅读
我非常喜欢喝啤酒,但我对新技术的热衷更甚。每当我听到关于新技术、新产品出炉或者现有解决方案升级的消息时,都会感觉到非常兴奋。因为,技术可以解决我们生活中的种种问题,由此产生的商业机会也无穷无尽。正因为如此,我才每天都对工作充满着巨大热情。
我喜欢从完全不同的角度看待这个世界:每项新技术面世的同时也意味着新风险的产生,例如针对漏洞的攻击几乎与新版本和升级同步出现。这也是我对 10 月 26 日微软发布 Windows 8 和 Windows Server 2012 心情复杂的原因。
微软此次推出了大量新功能,而且 Windows 8 也将包含“可进一步减小常规攻击可能性的风险缓解增强功能”。然而,问题在于:它们是复杂的操作系统,而且我们预计它们将具有可能被恶意软件编写者利用的致命漏洞。
以签名驱动程序为例。签名驱动程序是 Windows 8 中最重要的安全创新之一,但同时也可能是未来遭受攻击的最大目标。攻击者已经发现,如果他们用窃取或伪造的证书为恶意有效负载进行签名认证,能够规避某些文件扫描和过滤产品、白名单产品的检测。根据《迈克菲二季度威胁报告》,已知签名恶意软件样本数在二季度接近翻倍,这是不是会令人非常紧张不安?
伴随更强大功能而来的是更多的责任。即使具备这些增强功能,微软也声明“所有 Windows 8 用户应通过传统恶意软件防护产品进行保护”。也就是说,即便Windows 8和Windows Server 2012 在安全性上的创新之举令人欣喜,但这并不能取代专业的安全防护软件。安全厂商也在Winodows 8和Windows Server 2012 的安全防护方面竭尽所能,做着各种准备。比如,迈克菲的开发人员始终与微软保持紧密合作,以确保我们的产品能够第一时间支持Windows 8 和 Windows Server 2012 ,从而为企业和个人用户提供防范所有安全威胁和数据丢失所需的工具和功能。目前,迈克菲的保护已超越终端范围,从网络端开始。McAfee Network Integrity Agent (NIA) 能够将 Windows 8设备的连接信息发送至 McAfee Firewall Enterprise,以用于制定安全策略并审核。NIA 会检测系统以查找针对新 Windows 8 Windows Runtime (WinRT) 环境的零日恶意软件之类的外向链接威胁。迈克菲的网络安全平台还能检测针对新 Windows 8 Runtime 环境的攻击。迈克菲实验室编写的签名则能检测这些针对性攻击并予以拦截,同时将其报告给 SIEM(安全事件管理软件)。
另一个值得注意的事情是,新操作系统必须明确是否允许用户安装某些内容、应用程序或可执行文件。但事实上,外围安全也许到那时已遭到破坏。迈克菲一直信奉“安全互联哲学”,在这个思想下研发了 Web Protection 解决方案。我认为,验证有效负载、过滤恶意软件、控制各类 Web 应用程序和介质下载应尽可能远离网络进行。通过迈克菲安全产品,我们希望向企业和个人用户提供全面的多层安全系统,帮助其应对已知和未知的威胁。
我喜欢从完全不同的角度看待这个世界:每项新技术面世的同时也意味着新风险的产生,例如针对漏洞的攻击几乎与新版本和升级同步出现。这也是我对 10 月 26 日微软发布 Windows 8 和 Windows Server 2012 心情复杂的原因。
微软此次推出了大量新功能,而且 Windows 8 也将包含“可进一步减小常规攻击可能性的风险缓解增强功能”。然而,问题在于:它们是复杂的操作系统,而且我们预计它们将具有可能被恶意软件编写者利用的致命漏洞。
以签名驱动程序为例。签名驱动程序是 Windows 8 中最重要的安全创新之一,但同时也可能是未来遭受攻击的最大目标。攻击者已经发现,如果他们用窃取或伪造的证书为恶意有效负载进行签名认证,能够规避某些文件扫描和过滤产品、白名单产品的检测。根据《迈克菲二季度威胁报告》,已知签名恶意软件样本数在二季度接近翻倍,这是不是会令人非常紧张不安?
伴随更强大功能而来的是更多的责任。即使具备这些增强功能,微软也声明“所有 Windows 8 用户应通过传统恶意软件防护产品进行保护”。也就是说,即便Windows 8和Windows Server 2012 在安全性上的创新之举令人欣喜,但这并不能取代专业的安全防护软件。安全厂商也在Winodows 8和Windows Server 2012 的安全防护方面竭尽所能,做着各种准备。比如,迈克菲的开发人员始终与微软保持紧密合作,以确保我们的产品能够第一时间支持Windows 8 和 Windows Server 2012 ,从而为企业和个人用户提供防范所有安全威胁和数据丢失所需的工具和功能。目前,迈克菲的保护已超越终端范围,从网络端开始。McAfee Network Integrity Agent (NIA) 能够将 Windows 8设备的连接信息发送至 McAfee Firewall Enterprise,以用于制定安全策略并审核。NIA 会检测系统以查找针对新 Windows 8 Windows Runtime (WinRT) 环境的零日恶意软件之类的外向链接威胁。迈克菲的网络安全平台还能检测针对新 Windows 8 Runtime 环境的攻击。迈克菲实验室编写的签名则能检测这些针对性攻击并予以拦截,同时将其报告给 SIEM(安全事件管理软件)。
另一个值得注意的事情是,新操作系统必须明确是否允许用户安装某些内容、应用程序或可执行文件。但事实上,外围安全也许到那时已遭到破坏。迈克菲一直信奉“安全互联哲学”,在这个思想下研发了 Web Protection 解决方案。我认为,验证有效负载、过滤恶意软件、控制各类 Web 应用程序和介质下载应尽可能远离网络进行。通过迈克菲安全产品,我们希望向企业和个人用户提供全面的多层安全系统,帮助其应对已知和未知的威胁。