日本電信商KDDI與日立宣布已完成獨立行政法人情報通訊研究機構(NICT)委託的惡意程式檢測研發專案,這套檢測系統的特色是不影響客戶端電腦效能,同時可立刻刪除惡意程式。
一般使用者多半仰賴防毒軟體更新病毒碼的方式,防護來自特定惡意程式的攻擊,不過這套惡意程式檢測系統是透過一個名為Client Agent的客戶端軟體自動找出使用者電腦中疑似惡意程式的執行碼,例如Windows作業系統中常用的執行檔(PE,Portable Executable),接著透過網路連線至NICT專門用來研究資安問題的複合式分析中心(Network Incident analysis Center for Tactical Emergency Response),由系統伺服器自動檢驗可疑執行碼內部運作與對外聯繫的模式。
最後其檢測結果將儲存於資料庫做為參考反饋,若判定該執行碼為惡意程式時,系統將自動產生一個可刪除或修復、還原此執行碼的程式到使用者電腦中,只要執行該程式即可解決惡意程式的威脅。
這套系統將在日本玉川大學、日本電腦專門學校等5所學院進行實地檢測,學生與教職員使用的電腦上都安裝了Client Agent參加實驗。實驗期間到今年底,目的是驗證此系統是否可長期監控大規模客戶端,並確實在不影響使用者操作電腦的情形下於數分內完成惡意程式偵測與刪除的動作。(編譯/張嵐霆)
熱門新聞
2025-02-17
2025-02-17
2025-02-17
2025-02-18
2025-02-18
2025-02-14
Advertisement