我熱愛啤酒,但我對新技術的熱衷卻遠勝於啤酒,因此,每當我聽到關於新技術產品出爐抑或是現有解決方案升級的消息時,真的非常興奮。畢竟我們生活的世界可通過技術解決如此多的問題,而由此產生的機會也無窮無盡。正因為如此,我才每天都充滿著對工作的巨大熱情。
同時,我也喜歡從完全不同的角度看世界——這個世界讓我認識到,每項新技術面世的同時就意味著新風險的產生。漏洞攻擊幾乎與新版本和升級同步出現。這也是我對10 月 26 日微軟發佈的 Windows 8 和 Windows Server 2012 心情復雜的原因。
微軟推出瞭大量新功能,而且 Windows 8 也將包含“可進一步減小常規攻擊可能性的風險緩解增強功能”。然而,問題在於:它們是復雜的操作系統,而且我們預計它們將具有會被惡意軟件編寫者利用的致命漏洞。
以簽名驅動程序為例。簽名驅動程序是 Windows 8 中最重要的安全創新之一,但同時也可能是未來遭受攻擊的最大目標。攻擊者已發現,如果他們用竊取或偽造的證書為惡意有效負載進行簽名認證,則能規避某些文件掃描和過濾產品以及白名單產品的檢測。根據《邁克菲二季度威脅報告》,已知簽名惡意軟件樣本數在二季度接近翻倍,這是不是非常令人緊張不安?
更強大的功能伴隨而來的是更多的責任。即使具備這些增強功能,微軟也聲明“所有 Windows 8 用戶應通過傳統惡意軟件防護產品進行保護”。而這正是邁克菲的專長。我們的開發人員始終與微軟緊密合作,以確保我們的產品能夠支持Windows 8 和 Windows Server 2012 ,從而為企業和個人用戶提供防范所有威脅和後續數據丟失所需的工具和安全功能。
需要瞭解的地方還在於,邁克菲的保護已超越終端范圍而且從網絡端開始。McAfee Network Integrity Agent (NIA) 能夠將 Windows 8設備的連接信息發送至 McAfee Firewall Enterprise,以用於制定策略並審核。NIA 會檢測系統以查找針對新 Windows 8 Windows Runtime (WinRT) 環境的零日惡意軟件之類的外向鏈接威脅。邁克菲的網絡安全平臺還能檢測針對新 Windows 8 Runtime 環境的攻擊。邁克菲實驗室編寫的簽名則能夠檢測這些針對性攻擊並予以攔截,同時將其記錄到 SIEM。
點評:新操作系統必須能夠確定下載的內容、應用程序或可執行文件是否能夠允許其安裝。然而,外圍安全也許到那時已遭到破壞。邁克菲一直信奉“安全互聯哲學”,其中也包括 Web Protection 解決方案。驗證有效負載,過濾惡意軟件,控制各類 Web 應用程序和介質下載應盡可能遠離網絡進行。通過使用邁克菲產品,我們的客戶能高枕無憂,因為他們知道自己正在使用全面的多層安全系統,能針對已知和未知威脅提供強大的安全防護。
Orignal From: 安全使用Windows 8 關鍵在防患於未然
留言列表
