Check Point新功能 转换附档灭病毒Check Po

Check Point新功能 转换附档灭病毒Check Po吴伟雄指出,透过 Threat Extraction 功能重组附档文件的格式,可杜绝电邮病毒。

零日时差的保安技术已不足对付现有的网络攻击,特别是透过电邮发出但隐藏性极高的病毒,加上用户无心之失,就算铺下天罗地网有会有漏网之鱼。针对病毒电邮的问题,Check Point 增设 Threat Extraction 功能,声言可为用户提供零秒时差保护。

弥补沙箱不足
该公司香港及澳门总经理吴伟雄表示,近年流行沙箱技术,虽然能模拟文件是否带有病毒,但有此病毒或攻击仍然能绕过侦测,安全进入网络或电脑后几天才爆发。另一方面,此技术因收取电邮时会出现几秒延迟,效能表现受到部分用户质疑,无法极速收到文件。Check Point 因此推出 Threat Extraction 技术改善上述问题。

「透过上述技术,用户收到有附件的电邮,无论附件是甚幺格式,系统不花一秒时间已可为用户转换成 PDF 文件,让用户先行查阅,系统会在背后以沙箱技术再模拟文件档案,确保无误。用户之后亦可下载此原有档案。透过此方法既可满足效能需求,亦能确保文件安全。」

他强调,该技术亦让用户可以选择其他转换的档案,包括 Excel 格式文件。但经系统处理后,会剔走一些如连结、程式码等高危元素,供用户在安全的情况下先处理重要讯息,如需要稍后才领回原档。

有关技术将整合至该公司的 Next Generation Threat Prevention 方案中。同时提供 R80 管理系统,让IT管理员可以简单直接的可视性时间轴,监察及了解网络是否有异样。

上一篇: 下一篇: