零時差攻擊

Malware and antivirus software

何謂零時差攻擊?

零時差攻擊:病毒、蠕蟲及間諜程式不停地試圖繞過防毒軟體的防護同時更不斷地進化著,傳統的基於病毒資料庫的防病毒軟體是採被動的型態。ThreatSense®掃描引擎不是被動的去等待,而是主動出擊向前邁進。ThreatSense®掃描引擎非常先進,是進階啟發式偵測與惡意程式庫的完美均衡,在不影響速度的情況下提供了最準確的檢測率。

對於很多現有的病毒,ThreatSense®包括了傳統形式的惡意程式庫。同時,ThreatSense®引擎也利用基因特徵碼技術快速檢測已知的惡意軟體以及將來的變種。.這種更加具有適應性的特徵碼增強了ThreatSense®檢測未來變種病毒的能力。

某些啟發式方法可以檢測到一些基本的樣本病毒。ThreatSense® 的進階啟發式引擎可以檢測到病毒資料庫內尚未定義的惡意軟體。它能在受保護的虛擬機中前攝性地解碼並分析可執行代碼,從而鑒定日益複雜的惡意行為,當今不斷演變的病毒特徵,例如:WIN32蠕蟲、後門程式、木馬,經過此引擎可以抓取超過90%的所謂 0-day(零時差)攻擊 蠕蟲及病毒,而其他絕大多數廠商的產品如果不升級病毒資料庫的就只能遺漏這些病毒。

壓縮及加殼是惡意軟體們作者慣用的技術用來繞過病毒資料庫的檢測。ThreatSense® 包含了通用脫殼及虛擬技術可以虛擬解碼任何潛伏在封裝中或經過加殼器修改的惡意軟體。這項先進的算法挫敗了病毒作者們偽裝以躲避偵測的努力。

這樣混合式檢測技術利用每項技術的優點使得ESET成為業界最快、最準、系統影響最小的防毒軟體。

早期預警系統
ThreatSense.Net 技術是將 ThreatSense® 掃描引擎的強大分析能力擴展至全球,並成為一種早期預警系統。透過自動(或手動)將新的疑似惡意程式樣本提交至ESET實驗室,供研究員們進行分析, ThreatSense.Net預警系統可幫助關閉包括 0-day(零時差)攻擊在內的新威脅爆發後所產生的易受攻擊的視窗時間。

ESET 客戶端透過此項技術即可接收到新威脅爆發的通知以及如何防護的提示。在全球範圍內收集到的信息與統計數據可從以下網址查看 www.virusradar.com