缓冲区溢位防护可疑行为侦测SuspiciousFileDetectionBehavioral课件

1、缓冲区溢位防护可疑行为侦测SuspiciousFileDetectionBehavioral课件缓冲区溢位防护可疑行为侦测SuspiciousFileDet已知和未知的惡意軟體，間諜軟體，入侵，可能不需要的應用程式，垃圾郵件，安全政策控制及提供完整的網路存取控制解決方案Sophos資訊安全與控制的全球領導廠商 在全球有150個國家中有超過一億個使用者在業界超過 20 年的經驗在美國、歐洲及澳洲設有SophosLabsTM 總部設在美國波士頓及英國牛津受嚴格訓練及專業的員工Sophos 提供有效的替代產品，尤其是針對:已知和未知的惡意軟體，間諜軟體，入侵，可能不需要的應用程式，Reputatio

2、nAnalysisBehaviorAnalysisMalwareAnalysisSpam AnalysisApplication AnalysisWeb AnalysisSydneyOxfordBostonVancouverExploit AnalysisSearch enginesSpam TrapsHoney PotsCustomers (WS1000)Other vendorsReputation dataCollect urls and malware genes5,000 new malware urls everydaySearch millions webpages every

3、dayReputation dataSmallest, fastest signaturesSophos實驗室與技術支援團隊ReputationBehaviorMalwareSpam 缓冲区溢位防护可疑行为侦测SuspiciousFileDetectionBehavioral课件為何需要外部開機掃毒救援工具為何需要外部開機掃毒救援工具在Windows系統下很多病毒難以移除磁碟分割表中毒硬碟啟動磁區中毒Windows系統核心中毒在Windows系統下很多病毒難以移除磁碟分割表中毒硬碟啟動解決方案.由無毒環境對本機硬碟掃毒從外部系統開機緊急救援硬碟中資料解決方案.由無毒環境對本機硬碟掃毒從外部系統

4、開機緊急救援何時需要開機急救碟?Windows中毒，而已安裝在Windows的防毒軟體無法殺毒Windows系統異常，無法正常開機忘記Windows帳號密碼，無法登入使用快速開機，緊急複製檔案至外接儲存裝置存取被Windows隱藏的磁碟分割清理Windows無法處理的特殊檔案或目錄何時需要開機急救碟?Windows中毒，而已安裝在Win功能與特性外部開機直接掃毒急救，徹底清除開機型病毒特殊的系統架構，不會感染開機型病毒在無毒的作業環境中，直接清理Windows病毒緊急開機備份檔案，電腦送修時資料不外洩可即時更新病毒碼，隨時幫其它電腦清除病毒可擴充其他系統維護工具或應用軟體內含守護神Window

5、s版安全軟體，安裝不必外接光碟機獨家基因型態偵測引擎，主動清掃USB隨身碟病毒功能與特性外部開機直接掃毒急救，徹底清除開機型病毒新資安威脅新資安威脅缓冲区溢位防护可疑行为侦测SuspiciousFileDetectionBehavioral课件缓冲区溢位防护可疑行为侦测SuspiciousFileDetectionBehavioral课件缓冲区溢位防护可疑行为侦测SuspiciousFileDetectionBehavioral课件雲端 = 病毒碼比對 零時差主動防禦雲端 = 病毒碼比對 零時差主動防禦新式的防毒軟體具不具備主動防禦能力？能不能有效第一時間封殺USB隨身碟病毒？有幾項指標可供大

6、家測試，若是您的防毒軟體無法： 網頁檔案未下載前主動攔截 USB插上電腦時時主動攔截 含病毒資料夾打開時主動攔截 主動偵測壓縮檔內容，即使附加檔名改變新式的防毒軟體具不具備主動防禦能力？獨家Genotype引擎 企業級HIPSSophos是企業級端點防護軟體及防毒閘道設備核心引擎的領導品牌，將企業用高規格的主機入侵防禦系統(HIPS)內建於防毒產品中，配合獨家基因型態偵測引擎(Genotype)，可在惡意程式碼執行前，透過行為感測，有效攔阻各種新式攻擊，並減少誤判率。獨家Genotype引擎 企業級HIPSSophos是企業內建的入侵防護執行時間分析緩衝區溢位防護可疑行為偵測Suspiciou

7、s File DetectionBehavioral Genotype Protection可疑檔案偵測執行前內建的入侵防護執行時間分析緩衝區溢位防護可疑行為偵測Susp獨家技術 Genotype強化偵測的兩種技術：防毒專家發現之前特定的特徵碼偵測之前 行為式基因型態防護 程式碼執行前便進行掃描不需另外部署軟體即可得到主機入侵防護 (HIPS)Genotype 技術辨識威脅家族的特徵來偵測病毒/垃圾郵件變種所有 Sophos 產品的內建技術Genotypespam detectionGenotypevirus detection獨家技術 Genotype強化偵測的兩種技術：GenotyHIPS

8、: Behavioral Genotype Protection比執行時間行為分析更先進：阻止威脅造成任何傷害避免作業不完全的清除問題避免發生錯誤判定的問題 設定的規則適用於大部份的合法軟體可在閘道及主機上執行不必部署、管理或購買新軟體系統管理員不需設定其他供應商要求管理員微調 HIPS 技術包含各種來源的壓縮檔 / 安裝檔 / 圖形檔 / 偽裝檔HIPS: Behavioral Genotype ProBehavioral Genotype 的原理依多種特定的行為和特徵 (”基因”) 掃描檔案。每項基因都與惡意軟體有關連例如：程式的語言、呼叫 API、使用特定、有特定包裝Sophos Ant

9、i-Virus 引擎會根據多個基因去偵測 只有惡意軟體會立即觸發所有基因。例如：識別銀行業的木馬程式的規則是： 基因 1: 程式語言：used=Delphi, AND 基因 2: 程式包含銀行 URL AND 基因 3: 呼叫某些 API威脅資料庫中各類惡意行為就是基因名稱，而名稱都以mal/ 起始，例如mal/behav1基因說明是一般的內容，因為要避免惡意軟體作者破解我們的偵測方式必要時客戶可以提供偵測樣本進行特定偵測Behavioral Genotype 的原理依多種特定的行3A級最高防毒防間諜評價 系統資源耗用最低Sophos以單一引擎同時執行防毒、防駭、防間諜及主機入侵防禦系統，且利

10、用優異的行為感測技術偵測有害行為，無需佔用大量記憶體做行為試行的實驗區塊，因此對系統資源的耗用極低，執行速度快，幾乎感覺不到系統的存在。3A級最高防毒防間諜評價 系統資源耗用最低Sophos以單一企業級雙向防火牆 隔離病毒不擴散Sophos有別於Windows內建的單向防火牆，提供強大的雙向防火牆功能，具備行為學習機制，並對應用程式進行總和檢查，避免應用程式遭篡改綁架，騙過防毒軟體的偵測。 企業級雙向防火牆 隔離病毒不擴散Sophos有別於Windo防廣告防間諜 保護網頁瀏覽安全Sophos端點防護引擎針對各種網際網路應用及網頁瀏覽，同時提供全方位的防護，避免各種新式的危害入侵電腦，保護個人資料免遭竊取。專業的企業級防護系統測試機構Cascadia Labs評鑑Sophos在零時差攻擊方面，擁有最佳的防護效果。防廣告防間諜 保護網頁瀏覽安全Sophos端點防護引擎針對各缓冲区溢位防护可疑行为侦测SuspiciousFileDetection