Công nghệ độc đáo giúp tránh tải tài liệu chứa mã độc

Chặn tấn công mạng bằng công nghệ tạo bản sao "sạch" Disarm

Công nghệ Disarm lần đầu tiên được hãng bảo mật Symantec công bố tại Hà Nội hôm nay, 14/1/2014, hoạt động theo phương thức tạo bản sao "sạch" cho người nhận email có chứa mã độc, khác hẳn phương thức của các công nghệ bảo mật truyền thống.

Hầu hết các cuộc tấn công có chủ đích đều đang được phát tán qua tài liệu độc hại đính kèm email như tệp tin PDF, Doc hoặc XSL với vỏ bọc "vô hại". Người dùng mở các tệp tin này sẽ tự động lây nhiễm mã độc một cách bí mật vào máy tính, thiết bị của mình.

Để ngăn chặn các cuộc tấn công trên, những công nghệ bảo mật truyền thống sử dụng phương thức quét tài liệu để phát hiện những thuộc tính đáng ngờ. Tuy nhiên, nhiều cuộc tấn công có chủ đích có mức độ tinh vi rất cao, khó phát hiện.

Bộ phận Nghiên cứu Reasearch Labs của Symantec đã nghiên cứu ra công nghệ Disarm có phương thức vô hiệu hóa các cuộc tấn công mạng theo phương thức khác hẳn.

Sau khi phát hiện email có dấu hiệu chứa file kèm mã độc, công nghệ Disarm sẽ cô lập file và tạo bản sao file sạch để gửi đến người nhận email. Ảnh minh họa. Nguồn: Internet.

Ông Raymond Goh, Giám đốc cấp cao phụ trách mảng Kiến trúc hệ thống của Symantec Nam Á cho biết: "Thay vì chỉ quét tài liệu để phát hiện mã độc và những hành vi khả nghi như phương thức bảo vệ thông thường, công nghệ Disarm sẽ tạo ra bản sao vô hại của tất cả tài liệu đính kèm email và chuyển tiếp bản sao này tới người nhận thay vì tài liệu gốc có thể chứa những nguy cơ mã độc tiềm ẩn. Vì vậy, người dùng sẽ loại bỏ hoàn toàn rủi ro đi kèm với những tệp tin độc hại của tội phạm mạng".

Chia sẻ thêm với ICTnews về việc liệu tạo bản sao có khiến cho lưu lượng dữ liệu của người dùng bị phình to gấp đôi hay không, ông Raymond Goh nói: "Công nghệ này không tạo bản sao cho mọi email mà chỉ khi phát hiện dấu hiệu khả nghi thì mới đưa email vào phạm vi bị cô lập, sau đó sẽ phân tích, tạo bản copy file sạch gửi đến cho người dùng cuối".

Năm 2013, công nghệ Disarm có thể ngăn chặn tới 98% các cuộc tấn công mạng bằng tài liệu khai thác lỗ hổng zero-day.

Cùng với công nghệ Disarm, Symantec cũng ra mắt công nghệ Network Threat Protection chuyên ngăn chặn các mối đe dọa bảo mật cho máy tính Mac và giải pháp Critical Systems Protection (CSP) nhằm bảo vệ trung tâm dữ liệu ảo hóa và vật lý.

Các giải pháp bảo mật của Symantec được hỗ trợ mạnh bởi mạng lưới thông tin toàn cầu của Symantec (GIN) thu thập dữ liệu từ xa để tự động phát hiện những cuộc tấn công mới cũng như giám sát những mạng tấn công của tội phạm mạng.

Theo ICTnews