強調雙核防毒引擎的G Data,在企業安全防護產品EndpointProtection Business中,除了防火牆、USB控管、應用程式控制等常見防護能力外,G Data大中華區總代理俊端科技技術與客服部技術支援工程師韓宗延指出,較特別之處是具備策略管理器、行為監控機制,以及獨家提供的線上交易安全防護(BankGuard)。
其所謂行為監控的目標,在於偵測合法應用程式是否出現非正常的行為,電腦開機時都會有常駐程式,駭客或是木馬程式可能會利用正常程式的漏洞,例如偽裝成IE瀏覽器的啟動程式,在系統背景進行惡意活動。當使用者執行IE瀏覽器時,該惡意程式也一併跟著被啟動,甚至是趁機修改系統核心檔案,此時就會被行為監控機制發現,立即阻斷該程式行為,並呼叫防毒引擎掃描確認是否為病毒。
此外他表示,策略管理器內建上網時間管控,假設公司每週都有固定行程,常見如週一上午九點至十點全體同仁皆要參與會議,不希望於此期間上網,即可用以阻擋。此外,網頁服務封鎖與應用程式禁止設定,以及USB連接埠控管,皆可由此管理器簡單制定控管策略。
 |
| ▲G Data大中華區總代理俊端科技技術與客服部技術支援工程師韓宗延觀察,行動裝置已納入端點安全防護範圍,但控管思維跟傳統Windows系統不盡相同,整合應用控管的廣度與深度,勢必為廠商爭相角逐的戰場。 |
線上交易安全防護也是G Data獨家技術,韓宗延說明,主要是著眼於現代網路購物的盛行,當用戶進入交易支付流程時,網頁會轉址到金融交易中心,在國外曾發生過駭客利用購物網站的漏洞,把網頁導向自製的惡意網頁,且跟真實網頁相當類似,讓使用者無法察覺下輸入信用卡號等私人資訊並執行發送。駭客藉此取得資料後即可進行盜刷行為。
而線上交易安全防護是當使用者連線經由SSL認證時,萬一被駭客轉址到釣魚網頁,會立即被此機制發現,及時阻止該傳輸行為,並且導回至正常網頁。偵測技術是採用沙箱(Sandbox)先行測試模擬,讓網路交易連線資訊先被執行,發現有問題時會自動導向正常網站。
「很多客戶會擔心啟用沙箱偵測會不會影響效能?實際運行後會發現其實沒有影響。端點安全軟體的運行效能狀態,主要取決於作業系統,Windows 7以上而言絕對不會有影響。」韓宗延說。
至於下一步的發展方向,就G Data企業安全防護方案今年將推出的新版來看,韓宗延指出,會更朝向Android系統平台精進控管機制,至於iOS則還在規劃中。現行行動裝置防護提供的病毒碼更新檢測、網頁過濾防護、應用程式黑白名單過濾等功能,將會被整合至新版的單一主控台,讓管理者便於遠端配置與維運。