CTI論壇（ctiforum）3月25日消息（記者 李文杰）：全球首屈一指的互聯(lián)網(wǎng)安全解決方案廠(chǎng)商Check Point軟件技術(shù)有限公司宣布，Check Point威脅仿真服務(wù)具有最高的惡意文件捕獲率，可在網(wǎng)絡(luò )受感染之前，避免企業(yè)遭受新的未知和有針對性的攻擊。在最近的基準測試中，Check Point威脅仿真和其他競爭產(chǎn)品對600個(gè)惡意文件進(jìn)行了檢測。結果發(fā)現，Check Point的惡意文件捕獲率為99.83％，高于其他廠(chǎng)商產(chǎn)品。其他廠(chǎng)商產(chǎn)品的平均惡意文件捕獲率為53%，最高的為75%。

　　現在威脅環(huán)境正在不斷演變，網(wǎng)絡(luò )犯罪、黑客行為、網(wǎng)絡(luò )間諜和針對性的攻擊更具侵略性和破壞性，Check Point威脅仿真加速了檢測并提升了對這些威脅的認識。例如，防病毒和IPS檢測通常需要近三天時(shí)間來(lái)檢測未知惡意軟件，而一些惡意軟件數月甚至數年未被發(fā)現。Check Point全球研究發(fā)現，平均27分鐘就有一個(gè)企業(yè)下載一個(gè)未知的惡意軟件。作為Check Point多層威脅防御解決方案的一個(gè)組成部分，威脅仿真可以通過(guò)在一個(gè)虛擬沙盒中動(dòng)態(tài)模擬惡意文件行為，發(fā)現并阻止未知漏洞、惡意軟件的新變種和針對性攻擊。

　　未知威脅確認后，Check Point研究人員將立即評估他們的行為和特性，并快速實(shí)施保護。這些情報會(huì )發(fā)送給ThreatCloud，分布在全球的Check Point網(wǎng)關(guān)會(huì )自動(dòng)實(shí)施保護。ThreatCloud是Check Point協(xié)同式威脅情報網(wǎng)絡(luò )，可為公司的全球客戶(hù)提供了自動(dòng)、實(shí)時(shí)的保護。

　　Check Point軟件技術(shù)有限公司產(chǎn)品管理副總裁Gabi Reish 表示：“僅在過(guò)去的30天，Check Point威脅仿真就在880多萬(wàn)份文件中檢測出超過(guò)53,000個(gè)以前未發(fā)現的惡意軟件。這個(gè)驚人的統計數據是企業(yè)面臨的先進(jìn)未知攻擊正在不斷增加的證明。作為全面的多層安全解決方案的一個(gè)組成部分，威脅仿真以超過(guò)99%的惡意軟件捕獲率，可為客戶(hù)提供最快的保護，使他們避免遭受未知惡意軟件的攻擊。”

　　在53,000以前未發(fā)現的惡意軟件威脅中，Check Point研究人員發(fā)現了一種新的惡意軟件變種，旨在發(fā)送DarkComet遠程訪(fǎng)問(wèn)木馬到達目標系統。該惡意軟件以EXE文件形式隱藏在一個(gè)RAR壓縮包中，采用先進(jìn)的整合的模糊處理技術(shù)，以躲避反惡意軟件解決方案的偵測。惡意軟件被Check Point威脅仿真檢測到的時(shí)候，沒(méi)有被其他任何一個(gè)主要防病毒引擎發(fā)現。