打擊APT威脅，趨勢科技資安偵測工具新增沙箱技術

為了偵測APT（先進持續性威脅）手法經常以合法封包方式來掩護惡意攻擊，趨勢科技日前推出新版資安偵測工具Deep Discover 3.0版，除了可以辨識異常連線外，也整合沙箱技術（Sandbox）以找出異常的檔案。

臺灣趨勢科技技術支援部資深經理簡勝財表示，APT威脅雖然使用的都是既有的攻擊技術，包括社交工程、惡意郵件、惡意連結或植入木馬程式等方式，卻會偽裝成正常的行為，假裝是寄送給部門同仁的正常郵件，或者利用Word甚至是PDF的漏洞，將使用者的電腦植入惡意程式等。對於這樣的手法，連負責資安工作的同仁，都難以在第一時間內就發覺異狀。

簡勝財說，新版的Deep Discover 3.0版，則可以透過鏡射（Mirror）的方式，將網路封包進行特徵比對，找出其中異常的、不合理的封包連線，並透過Document Exploit引擎的電子郵件過濾技術，針對電子郵件的附加檔案部分，查看是否有竄改機碼、產生新檔案，或者是該臺電腦有否對外連結駭客的指令與控制伺服器（Command and Control Server），可針對可疑的附加檔案進行搜尋、比對，並透過新版增加的沙箱技術，將可疑文件在模擬環境中啟動，進而找出使用的攻擊手法和漏洞。文⊙黃彥棻