虚拟Web遨游 战舰“盔甲”五点必备

　　在《星际迷航》(Star Trek)中，当星舰企业号准备飞另一个流星风暴中心或者罗慕兰猛禽战舰(Romulan Bird-of-Prey)爆炸地的时候，Krik船长总是先命令道“盔甲准备!”。“盔甲”是虚构的飞船在冒险穿越最终边界时的必备。

　　现今互联网用户都知道网络有风险，同时明白攻击日新月异，他们也会采用一些防御措施，然而互联网安全领域的专家Check Point 软件技术有限公司指出，很多用户对恶意软件的危害性还没有足够认识，现在攻击者的本意是“真的恶”，所以“安全盔甲”也应该成为网络用户的必备。

　　Check Point 中国区总经理刘伟指出，最初黑客制造及传播病毒和蠕虫的目的较为单纯，大多是为了扬名立万，在网络上大出风头，而且它们的手法颇为单一，都是通过电子邮件进行传播，安全防御工作也相对简单，只需使用防病毒软件，并保证其签名的及时更新便可搞定。

　　然而从2005年起，恶意软件的作案动机开始质变，此等攻击已不再满足于让个人电脑运行缓慢或是引起常见的混乱，而是劫持个人电脑，盗取个人信息，并直接从网上账户窃取钱财。

　　刘伟表示，现在的网络攻击主要是窃取个人信息，从而获得经济利益，因此令到Web威胁大幅泛滥，例如通过虚假网站的钓鱼攻击，来自被恶意软件感染网站的路过式下载，或严重侵犯个人隐私的键盘记录软件。有鉴于威胁的来源由邮件转移并潜伏到网络空间上，增加对Web浏览器的保护变得急不容缓。

　　刘伟表示，用户在准备虚拟化Web浏览器“安全盔甲”时，下列五个功能审定标准最为重要：

　　“租用虚拟冲浪者”： 虚拟冲浪的概念是使用虚拟化、基于浏览器的安全保护，它会产生多个用户版本来阻止Web攻击。增加一个虚拟层把Web 和Windows操作系统隔绝开，以保护电脑、身份和个人资料，避免恶意软件的攻击，使上网冲浪更安全。

　　“潇洒自如”：选择一个干扰性低、基于浏览器的安全工具，它不会要求你改变使用网络的行为模式，也不会减慢浏览速度。用户不用学习全新的上网冲浪方法或者购买新的超高速电脑。

　　强保护但不变成牵制：好的解决方案应该在提供卓越安全保护与容许用户自由网上浏览取得平衡，它应能自动扫描恶意软件扫描，如果发现问题会提醒用户，如果用户要求继续，则放行让他们访问。

　　阻止间谍软件：即使拥有全套安全软件，一些恶意间谍软件仍可能在电脑上运行。浏览器安全解决方案应该阻止类似键盘记录程序和屏幕截取程序这样的间谍软件窥探Web浏览器活动，即使它们已经存在在电脑里面。

　　小心翼翼：安全软件必需能查证用户正在访问的网页是否有钓鱼欺骗或间谍软件的嫌疑，提供明确的警告会使提醒用户远离危险网站。但是用户如果希望继续访问，应给予放行。

　　为此，Check Point近期推出了针对Web攻击的解决方案Check Point WebCheck?。它采用的核心技术是虚拟化引擎。这个引擎可以使用户在互联网上进行的所有请求下载被如常写入系统。但对于非用户请求的下载，如路过式下载，则被写入虚拟层，不会接触实际电脑。由此，用户可以无忧无虑的访问任何网站，点击任何链接，仿佛置身于被全方位保护的“安全气泡”中。因为所有的未知和恶意操作都被写入虚拟的文件系统。只有用户指定的下载才被放入电脑。

　　为防止用户访问伪造站点， Check Point WebCheck?使用了双模式的反钓鱼网站引擎。它包含钓鱼网站签名数据库和高级启发式检测功能。当用户访问已知钓鱼网站时，基于签名的检测引擎会显示警告。但并非所有的钓鱼网站都能使用签名库和阻止列表加以检测。有鉴于此，Check Point研发了启发式钓鱼网站检测引擎，可以发现50多个包括花旗银行、eBay和MSN邮箱等在内的主要金融、社交和购物网站的伪造站点。同时还会为每个访问过的网站打分，以警告用户当心那些具有低或可疑信用度的网站。它还能通过检查一个网站的各种属性，如域名存在时间和站点是否位于国外等，来判断该网站是否危险。

　　Check Point Endpoint Security R72 集成了全新的Check Point WebCheck?浏览器安全功能，可以保护企业电脑免受日益增多的网络威胁，给最终用户带来无缝、高透明度的使用体验，此外，其OneCheck单一身份鉴别功能可解锁所有端点安全子系统，其VPN Auto-Connect功能则进一步简化方案的可用性。