CTI論壇（ctiforum）3月25日消息（記者 李文杰）：全球首屈一指的互聯(lián)網(wǎng)安全解決方案廠商Check Point軟件技術(shù)有限公司宣布，Check Point威脅仿真服務(wù)具有最高的惡意文件捕獲率，可在網(wǎng)絡(luò)受感染之前，避免企業(yè)遭受新的未知和有針對性的攻擊。在最近的基準(zhǔn)測試中，Check Point威脅仿真和其他競爭產(chǎn)品對600個(gè)惡意文件進(jìn)行了檢測。結(jié)果發(fā)現(xiàn)，Check Point的惡意文件捕獲率為99.83％，高于其他廠商產(chǎn)品。其他廠商產(chǎn)品的平均惡意文件捕獲率為53%，最高的為75%。

　　現(xiàn)在威脅環(huán)境正在不斷演變，網(wǎng)絡(luò)犯罪、黑客行為、網(wǎng)絡(luò)間諜和針對性的攻擊更具侵略性和破壞性，Check Point威脅仿真加速了檢測并提升了對這些威脅的認(rèn)識。例如，防病毒和IPS檢測通常需要近三天時(shí)間來檢測未知惡意軟件，而一些惡意軟件數(shù)月甚至數(shù)年未被發(fā)現(xiàn)。Check Point全球研究發(fā)現(xiàn)，平均27分鐘就有一個(gè)企業(yè)下載一個(gè)未知的惡意軟件。作為Check Point多層威脅防御解決方案的一個(gè)組成部分，威脅仿真可以通過在一個(gè)虛擬沙盒中動(dòng)態(tài)模擬惡意文件行為，發(fā)現(xiàn)并阻止未知漏洞、惡意軟件的新變種和針對性攻擊。

　　未知威脅確認(rèn)后，Check Point研究人員將立即評估他們的行為和特性，并快速實(shí)施保護(hù)。這些情報(bào)會(huì)發(fā)送給ThreatCloud，分布在全球的Check Point網(wǎng)關(guān)會(huì)自動(dòng)實(shí)施保護(hù)。ThreatCloud是Check Point協(xié)同式威脅情報(bào)網(wǎng)絡(luò)，可為公司的全球客戶提供了自動(dòng)、實(shí)時(shí)的保護(hù)。

　　Check Point軟件技術(shù)有限公司產(chǎn)品管理副總裁Gabi Reish 表示：“僅在過去的30天，Check Point威脅仿真就在880多萬份文件中檢測出超過53,000個(gè)以前未發(fā)現(xiàn)的惡意軟件。這個(gè)驚人的統(tǒng)計(jì)數(shù)據(jù)是企業(yè)面臨的先進(jìn)未知攻擊正在不斷增加的證明。作為全面的多層安全解決方案的一個(gè)組成部分，威脅仿真以超過99%的惡意軟件捕獲率，可為客戶提供最快的保護(hù)，使他們避免遭受未知惡意軟件的攻擊。”

　　在53,000以前未發(fā)現(xiàn)的惡意軟件威脅中，Check Point研究人員發(fā)現(xiàn)了一種新的惡意軟件變種，旨在發(fā)送DarkComet遠(yuǎn)程訪問木馬到達(dá)目標(biāo)系統(tǒng)。該惡意軟件以EXE文件形式隱藏在一個(gè)RAR壓縮包中，采用先進(jìn)的整合的模糊處理技術(shù)，以躲避反惡意軟件解決方案的偵測。惡意軟件被Check Point威脅仿真檢測到的時(shí)候，沒有被其他任何一個(gè)主要防病毒引擎發(fā)現(xiàn)。