湛揚部落格

2017-05-19
NioGuard Security Lab:你是否能夠防範新世代的勒索軟體攻擊?
根據NioGuard Security Lab的最新報告指出,絕大數的惡意軟體防護解決方案對於新世代的勒索軟體攻擊都尚未準備好應對措施。
 
你可能曾聽過有個能夠模擬勒索軟體攻擊的工具 - RanSim,這是一項很便於了解電腦是否能夠承受勒索軟體攻擊的模擬器。然而,卻有許多勒索軟體防護解決方案與RamSim不相容,會阻擋其安裝或刪除測試所需的關鍵檔案,因懷疑其中含有不適當的內容。如果你參照RanSim開發人員的建議去修改設定來允許檔案執行,則可能引發防毒功能無法正常運作。雖然這是軟體的設計缺點,但像這樣要額外放行防毒軟體判斷阻擋的操作,對於一些缺乏專業知識的使用者來說,可能就會在不知不覺中將電腦暴露在危險之中。
 
因此,我們尋求NioGuard Security Lab協助模擬不同類型的勒索軟體攻擊,來對各家解決方案進行一系列測試。測試的主要目的是為了幫助用戶了解哪些解決方案能夠阻止攻擊行為。含有Active Protection技術的Acronis True Image也在受測的行列之中。測試中還會檢驗行為偵測功能和啟發式分析,因唯有這類型的技術才能防止零時差威脅以及勒索軟體。
 
NioGuard使用Python script來實行18種方案情境,以模擬各種著名的勒索軟體行為,包含了Locky、Thor、Nemucod、VaultCrypt以及cryptolocker所使用的技術功能。其設計和RanSim有些類似,但是由於它使用了所有防毒解決方案允許的編譯語言Python,所以不需要在設置中進行額外操作。
這項測試的結果十分令人震驚:在受測的安全防護產品中,有近半數的失敗比例,顯示出對於勒索軟體的防護非常有限!評比中最佳的表現是在15個攻擊測試中成功擋下6個惡意攻擊!
 
含有Acronis Active Protection的Acronis True Image是這當中表現最傑出的產品,能在15個攻擊測試中成功識別並阻擋下11個惡意攻擊。
 
再之後Acronis將還是會不斷精進Acronis Active Protection的相關技術,並定期更新至True Image和其他產品,以提供用戶最新最優質的資料保護。
 
最新型的WannaCry攻擊已會對每個連上網際網路的電腦造成威脅,所以建議你在檢查防毒軟體更新的同時,也將Acronis產品納入搭配使用,以將你的勒索軟體防護能力,提升至更高的防護水準!
原文出處:NioGuard Security Lab: Are You Protected From Next Generation Ransomware Attacks?
 
圖片


上一則   |   回上頁   |   下一則