猎杀零日攻击 赛门铁克揭示SONAR

被称作“赛门铁克高级响应在线网络（SONAR）”，这个新的安全软件将分析运行在用户计算机中的程序代码行为，以判断该程序是否是恶意的。与赛门铁克传统的以病毒码特征库的防病毒保护技术不同的是，该软件是将程序代码与一个存储了已知恶意软件行为的数据库进行匹配比较。

据赛门铁克负责消费商务部门的产品经理Ed Kim表示，SONAR将作为Norton AntiVirus 2007和Norton Internet Security 2007的附加产品免费推出。他表示“我们非常高兴宣布SONAR的推出，它不再依赖威胁威胁特征库，具有里程碑意义。”

零日(Zero-day )攻击通常基于未知的安全漏洞，或还没有被厂商修复的安全漏洞，通常此类攻击可以绕过基于病毒库特征的防病毒保护。而SONAR采用了一种算法，可以用来评测计算机中运行的软件的数百种相关属性，因此，不管一个攻击是否已经被人们所发现，只要它具有攻击的特征，就会被识别出来。

Kim表示，SONAR还会判断该软件安装的时候，是否添加一个快捷方式到桌面，或在“添加/删除程序”中增加自身的卸载，如果具备这两点，通常情况下不属于恶意软件。

赛门铁克称，SONAR产品技术来自于其2005年收购的WholeSecurity公司。

其实，赛门铁克已经在向企业用户销售一个类似的基于行为分析的安全产品，叫做关键系统保护（Critical System Protection）。但是，通过SONAR，赛门铁克向人们表示，它的基于行为分析的技术已经为进入消费者桌面市场做好了准备。

标签： 安全 代码 漏洞 媒体 评测 企业 数据库 网络 网络安全 网络安全产品 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。