許多安全專業人員和 IT 管理員提出了一個問題,「我怎樣才能更好地保護我的電子郵件免受各種病毒的侵害?“和」當前的防病毒軟體對電子郵件安全的效果如何?
沒有簡單的答案,因為需要展開許多不同的因素來理解背景。讓我們分解一下我們最新發現的細節。
- 現在每小時出現 14,000 個新惡意軟體
- 一些AV引擎以長達2到16小時或整整幾天的間隔進行更新
- 多態生成器可以隱藏AV掃描器的實際病毒
鑒於上述數位, 91% 的網路攻擊始於電子郵件 ,並且仍然是惡意行為者的最大攻擊媒介也就不足為奇了,因為它便宜、易於使用,並提供了與組織的直接溝通管道。要瞭解為什麼惡意軟體仍然如此成功,以及惡意行為者如何將其有害腳本/內容傳遞到使用者信箱,請參閱以下用於分發它們 的主要附件類型清單:
- 存檔檔(38% – 高於17.26%),
- Word 檔案(23% – 而 RTF 檔案為 38%),
- 電子表格 (17%),
- 與可執行檔案 (16%)
惡意軟體威脅的規模是巨大的。當您閱讀本文時,將發佈數千種新惡意軟體以尋找受害者。
惡意軟體數量增加
防病毒保護是組織防禦大多數惡意軟體的基礎。不幸的是,公司經常在與攻擊者的戰鬥中失敗,考慮到涉及的大量資料,這並非巧合。根據 av-atlas.org 的圖表, 每小時發現的新惡意軟體數量約為14,000個,公司必須不斷與之抗爭。請放心,任何防病毒供應商都無法單獨提供足夠的保護,因為AV簽名資料庫的更新Windows(暴露時間)通常在2-16小時之間,但只有每日更新也很常見。
暴露時間的危險
事實上,新惡意軟體的出現與其檢測之間存在顯著的滯後, 病毒定義資料庫的更新延遲進一步加劇了這種情況,該延遲可能達到數小時(2 - 16 或 24 小時)。毫無疑問,病毒定義資料庫的更新Windows(暴露時間)越大,電子郵件防護的漏洞就越大。它為組織帶來了漏洞Windows,並顯著增加了惡意軟體爆發的風險。閘道保護和電子郵件保護受到限制。
多態性病毒的興起
多態病毒的興起可以看作是病毒編寫者對防病毒掃描程式日益複雜的一種反應。防病毒解決方案主要使用主要有效檢測已知威脅的簽名。多態病毒 使用代碼修改和加密來躲避 AV掃描程式。為了設計這種病毒,已經創建了多態生成器,以將實際代碼隱藏在多態性的外衣下。
如何進行?
毋庸置疑,電子郵件安全是一個多方面的解決方案,儘管每個人都使用帶有各種防病毒引擎的安全電子郵件閘道,但供應商之間的有效性差異如此之大,以至於 Gartner 本身建議 安全和風險管理人員應考慮重新評估當前解決方案的功能,因為如果出現問題,那就是大規模問題。
任何給定的防病毒解決方案都面臨著挑戰,它們檢測惡意軟體的效率如何,它們減少暴露時間的速度有多快,以及它們是否容易受到誤報的影響。
大多數安全電子郵件閘道都有一個反惡意軟體引擎,無論病毒定義更新的頻率如何,任何給定的反惡意軟體引擎都會錯過一些威脅。一般的最佳做法是添加更多AV掃描引擎,以增強安全控制,從而提高惡意軟體的檢測率。透過使用 20 多個反惡意軟體引擎,公司可以 達到 99% 以上的檢測率 ,從而可以快速檢測和修復新威脅。
秘密武器?
OPSWAT 多防毒引擎掃描可同時分析多個自動駕駛引擎,使其成為一種先進的威脅檢測和預防技術,可提高檢測率並縮短爆發響應時間。
為了降低電子郵件的安全風險並填補安全漏洞, MetaDefender Email Security 使用 OPSWAT專利關鍵技術,多防毒引擎掃描。每封郵件都經過20多個反惡意軟體引擎的掃描,檢測率高達99%。
除了確保惡意軟體的高檢測率外,多防毒引擎掃描還透過整合病毒定義資料庫更新來更有效地識別惡意軟體爆發。可以看出,隨著防病毒引擎數量的增加,暴露於惡意軟體的時間會減少。借助 20 多個反惡意軟體引擎,組織可以顯著減少對惡意軟體的暴露時間,時間不到 10 分鐘。它可以更有效地保護電子郵件,抵禦每小時出現的近14,000種惡意軟體,同時減少誤報,並進一步消除干擾。
OPSWAT的多防毒引擎掃描技術透過使用啟發式、機器學習和基於特徵檢測的檢測的組合,使用各種引擎來改進對爆發的檢測。一個簡單的事實是,某些 AV 引擎支援模式(或簽名)匹配,以檢測表現出與同一惡意軟體系列中其他變體相似行為的惡意軟體變體。僅使用定義資料庫的 AV 引擎不太適合此目的,而使用人工智慧和行為啟發式的引擎甚至可能能夠使用上述方法識別多態病毒。這 MetaDefender Cloud 企業產品包括 24 家供應商,其中一些供應商採用具有啟發式和機器學習技術的引擎,可實現 OPSWAT 客戶對抗多態病毒和未知(零時差)病毒。把最好的留到最後: MetaDefender Email Security 啟用對這些的訪問 MetaDefender Cloud 掃描資源,因此其使用者可以從即時保護中受益 - 不僅是已知的惡意軟體 - 還有零時差攻擊。
最後,來自不同地理位置的多種防病毒引擎可在不同熱點地區出現新的疫情時提供更全面的保護。 OPSWAT的承諾是繼續在每個軟體包中分發來自世界各地的反惡意軟體供應商,因此您將全天 24 小時得到保障。
歸根結底,惡意軟體和病毒只是電子郵件安全的一個方面,因此防病毒只是解決方案的一部分。威脅參與者可能會使用惡意 URL 或網路釣魚連結,冒充受信任的使用者和域,或利用更高階的攻擊來逃避更傳統的檢測。我們在 最近的文章中更深入地介紹了所有這些主題。
與勒索軟體攻擊等造成的損害規模相比,將電子郵件安全提升到進階水準的成本可以忽略不計。 OPSWAT其使命是降低企業安全風險,填補空白,使電子郵件安全更加有效。這 MetaDefender Email Security 產品具有獨特的功能,可將電子郵件保護提升到更高的效率水準。
聯繫 OPSWAT 今天就來諮詢我們如何透過多防毒引擎掃描説明您提高防病毒檢測率,或下載我們的免費白皮書,詳細瞭解 電子郵件安全的最佳實踐。
