根據研究報告與專家預測資料顯示,2008年惡意網站增加671%;85%的新安全威脅來自網路;77%的網路惡意軟體來自於合法網站;52%的惡意軟體會在24小時內自動消失;銀行木馬的數量在大幅增加中。
在威脅無處不在的網路世界 ,惡意程式已在員工高興地玩著部落格、線上心理測驗或瀏覽大特價訊息時,悄悄滲透進入電腦;而駭客從此更可在遠端大肆搜括個人隱私與機密檔案。現今,傳播惡意程式的駭客,從製作、銷售到技術培訓,已經形成了一條完整的利益鏈。
為了跟上惡意程式成長及演變的速度,防止其帶來的災害,許多企業除了制定安全政策之外也紛紛建構許多安全防禦設備,但仍無法有效攔阻駭客入侵。原因在於,目前防毒軟體、IDS以IPS主要都是透過惡意程式特徵進行偵測與攔阻。廠商必須透過蒐集惡意程式樣本進而分析,並依據特徵,撰寫定義檔,才能協助用戶抵禦不斷推陳出新的惡意程式。
然而,若用戶不幸在資訊安全廠商發佈惡意程式定義檔之前,即已遭到最新的惡意程式攻擊,僅靠惡意程式特徵加以偵測的傳統被動式的防毒和防惡意程式軟體,往往無能為力。因為用戶可能都還來不及更新定義檔,許多惡意程式在竊取完資料後,24小時內就會自動消失。企業唯有採取即時的主動式安全防禦,先一步發現威脅並加以攔阻,才能夠有效防範惡意程的入侵。
零點防禦是一種創新的混和式威脅防禦技術,能夠在網頁安全閘道上藉由惡意程式的即時行為分析,主動攔阻最終用戶對不安全網頁或連結的存取。這項技術主要針對可疑的程式碼或連結,在一個虛擬的電腦進行分析,追蹤其行為看看啟動它是否會帶來不安全的危害,這樣就能即時分辨這是否為惡意程式。如此一來,不需要更新病毒碼或特徵值就能準確地檢測出所有惡意軟體,並且在尚未感染惡意程式前就即時攔阻。這種技術也可以用在網頁安全以及電子郵件安全閘道器。
由於許多惡意程式藏匿於正常網頁的某些物件或連結,一旦過濾其網頁的存取可能會造成員工反彈。結合即時網頁分析技術,針對Web 2.0網頁內容的各種物件內容等也能進行惡意程式偵測,僅刪除不安全的物件內容。如此一來,員工不僅可以安枕無憂的上網正常網站,公司也不用擔心如何分辨這些Web 2.0網站中隱藏的惡意程式。