Check Point沙盒技術(shù)的零日惡意軟件捕獲率排名第一

全球首屈一指的互聯(lián)網(wǎng)安全解決方案廠商Check Point軟件技術(shù)有限公司宣布，Check Point威脅仿真服務(wù)具有最高的惡意文件捕獲率，可在網(wǎng)絡(luò)受感染之前，避免企業(yè)遭受新的未知和有針對性的攻擊。在最近的基準(zhǔn)測試中，Check Point威脅仿真和其他競爭產(chǎn)品對600個惡意文件進行了檢測。結(jié)果發(fā)現(xiàn)，Check Point的惡意文件捕獲率為99.83%，高于其他廠商產(chǎn)品。其他廠商產(chǎn)品的平均惡意文件捕獲率為53%，最高的為75%。

現(xiàn)在威脅環(huán)境正在不斷演變，網(wǎng)絡(luò)犯罪、黑客行為、網(wǎng)絡(luò)間諜和針對性的攻擊更具侵略性和破壞性，Check Point威脅仿真加速了檢測并提升了對這些威脅的認(rèn)識。例如，防病毒和IPS檢測通常需要近三天時間來檢測未知惡意軟件，而一些惡意軟件數(shù)月甚至數(shù)年未被發(fā)現(xiàn)。Check Point全球研究發(fā)現(xiàn)，平均27分鐘就有一個企業(yè)下載一個未知的惡意軟件。作為Check Point多層威脅防御解決方案的一個組成部分，威脅仿真可以通過在一個虛擬沙盒中動態(tài)模擬惡意文件行為，發(fā)現(xiàn)并阻止未知漏洞、惡意軟件的新變種和針對性攻擊。

未知威脅確認(rèn)后，Check Point研究人員將立即評估他們的行為和特性，并快速實施保護。這些情報會發(fā)送給ThreatCloud™，分布在全球的Check Point網(wǎng)關(guān)會自動實施保護。ThreatCloud™是Check Point協(xié)同式威脅情報網(wǎng)絡(luò)，可為公司的全球客戶提供了自動、實時的保護。

Check Point軟件技術(shù)有限公司產(chǎn)品管理副總裁Gabi Reish 表示：“僅在過去的30天，Check Point威脅仿真就在880多萬份文件中檢測出超過53,000個以前未發(fā)現(xiàn)的惡意軟件。這個驚人的統(tǒng)計數(shù)據(jù)是企業(yè)面臨的先進未知攻擊正在不斷增加的證明。作為全面的多層安全解決方案的一個組成部分，威脅仿真以超過99%的惡意軟件捕獲率，可為客戶提供最快的保護，使他們避免遭受未知惡意軟件的攻擊?！?

在53,000以前未發(fā)現(xiàn)的惡意軟件威脅中，Check Point研究人員發(fā)現(xiàn)了一種新的惡意軟件變種，旨在發(fā)送DarkComet遠(yuǎn)程訪問木馬到達(dá)目標(biāo)系統(tǒng)。該惡意軟件以EXE文件形式隱藏在一個RAR壓縮包中，采用先進的整合的模糊處理技術(shù)，以躲避反惡意軟件解決方案的偵測。惡意軟件被Check Point威脅仿真檢測到的時候，沒有被其他任何一個主要防病毒引擎發(fā)現(xiàn)。