【資訊新聞】 Rootkit數量攀升　防毒產品紛內建防護技術

[複製連結] 檢視: 1047|回覆: 0

jodenh

一般的鄉紳

電梯直達

1^#

發表於 06-12-12 19:25:26 |只看該作者 |降序瀏覽大字中字小字正體化简体化

Rootkit數量攀升　防毒產品紛內建防護技術
文/姚詠馨 (記者) 2006-12-12

包括邁克菲（McAfee）、賽門鐵克、趨勢科技等看重Rootkit數量的大幅飆升且日趨複雜，在新版的安全產品中整合Rootkit防護機制。

面對Rootkit威脅持續擴大，資安廠商紛於新版的消費端防毒產品中，內建Rootkit防護機制。

由於金錢目的，網路威脅型態已由過去的大規模散佈，轉變為較不易被發現的攻擊，也因此，被駭客用來隱藏惡意軟體的Rootkit數量亦將大幅攀升且漸趨複雜。有鑑於此，資安廠商包括邁克菲（McAfee）、賽門鐵克、趨勢科技等皆相繼推出相對應的防護措施。

McAfee在甫推出的消費端安全產品（內部代號Falcon）中，強調內建多重的防身分盜竊（identity theft）技術，其中也包含一項名為X-Ray for Windows的技術，可偵測及刪除惡意的Rootkit隱身程式。

根據McAfee Avert Labs針對2007年的預測報告指出，未來一至兩年內，針對現有Windows架構的Rootkit數量將大幅飆升，估計每年至少達到650％的成長率。

台灣McAfee技術經理沈志明指出，駭客之所以採用Rootkit技術有兩個主要因素：一是近年來安全技術的改善，讓駭客必須更精進其攻擊技術；二是駭客攻擊的目的轉為獲利導向，讓駭客刻意隱藏惡意程式。

他並根據內部觀察指出，駭客間已逐漸形成一種共同開發隱藏程式的趨勢，並在像是部落格或社群網站等宣傳散佈，更使這類技術急速成長。這也是現在資安產品紛加入Rootkit防制技術的原因，沈志明強調。

其他資安大廠同樣看重發展此項威脅的防護機制。

趨勢科技便於10月推出的新版PC-cillin 2007中，首度整合2005年收購的InterMute反間諜程式掃描技術，內建Rootkit掃描功能；賽門鐵克則在新版諾頓防毒中，初次整合去年收購的Veritas技術，針對Rootkit提出VxMS防護技術，強調從作業系統的核心偵測隱藏的威脅。

賽門鐵克大中華區技術總監王岳忠表示，VxMS技術可找出使用 Rootkit 技術來躲避安全軟體偵測的新型病毒，並可偵測到所有系統層級的偽裝威脅，包含應用程式、使用者模式、作業系統、檔案及磁碟層級。

Vista威脅難預測

儘管資安廠商對於32位元Windows XP作業系統的Rootkit防護老神在在，不過針對即將推出的下一代作業系統Vista，他們則認為威脅難以預測。

台灣McAfee技術經理沈志明表示，儘管32位元平台的Rootkits持續增加，相對應的防護與修復功能卻也陸續出現並趨於穩定；然而在64位元平台的Vista上，仍難以預料惡意程式的利用率。

沈志明指出，惡意程式作者總是跟著潮流走，也因此駭客正對著Vista平台虎視眈眈。然而，要找出破壞Vista的PatchGuard技術大致還需一段時間，因此至少在短期內，核心程式模式（kernel-mode）的Rootkit將會減少；不過另一方面使用者模式（user-mode）的Rootkit威脅，則會因為PatchGuard阻擋其他廠商提供的防護，而漸行增加。

賽門鐵克則認為，唯一阻止Rootkit的方法是要深入檢視系統核心。賽門鐵克大中華區技術總監王岳忠表示，Vista藉由PatchGuard把該作業系統核心鎖死，導致資安廠商無法針對微軟「未知的威脅」作進一步的防護。而這至少要維持到微軟推出Vista service pack 1（SP1）並提供新的API時，才有可能改善。

資料來源:http://www.ithome.com.tw/itadm/category.php?cat=92

[ 本文最後由闇之鬥魂於 06-12-14 05:05 PM 編輯 ]

轉播0 分享0 收藏0

回覆使用道具檢舉

最後更新返回清單

帳號		自動登入	取回密碼
密碼			註冊

【資訊新聞】 Rootkit數量攀升 防毒產品紛內建防護技術

jodenh

【資訊新聞】 Rootkit數量攀升　防毒產品紛內建防護技術