CTI論壇（ctiforum）3月25日消息（記者 李文杰）：全球首屈一指的互聯(lián)網安全解決方案廠商Check Point軟件技術有限公司宣布，Check Point威脅仿真服務具有最高的惡意文件捕獲率，可在網絡受感染之前，避免企業(yè)遭受新的未知和有針對性的攻擊。在最近的基準測試中，Check Point威脅仿真和其他競爭產品對600個惡意文件進行了檢測。結果發(fā)現(xiàn)，Check Point的惡意文件捕獲率為99.83％，高于其他廠商產品。其他廠商產品的平均惡意文件捕獲率為53%，最高的為75%。

　　現(xiàn)在威脅環(huán)境正在不斷演變，網絡犯罪、黑客行為、網絡間諜和針對性的攻擊更具侵略性和破壞性，Check Point威脅仿真加速了檢測并提升了對這些威脅的認識。例如，防病毒和IPS檢測通常需要近三天時間來檢測未知惡意軟件，而一些惡意軟件數(shù)月甚至數(shù)年未被發(fā)現(xiàn)。Check Point全球研究發(fā)現(xiàn)，平均27分鐘就有一個企業(yè)下載一個未知的惡意軟件。作為Check Point多層威脅防御解決方案的一個組成部分，威脅仿真可以通過在一個虛擬沙盒中動態(tài)模擬惡意文件行為，發(fā)現(xiàn)并阻止未知漏洞、惡意軟件的新變種和針對性攻擊。

　　未知威脅確認后，Check Point研究人員將立即評估他們的行為和特性，并快速實施保護。這些情報會發(fā)送給ThreatCloud，分布在全球的Check Point網關會自動實施保護。ThreatCloud是Check Point協(xié)同式威脅情報網絡，可為公司的全球客戶提供了自動、實時的保護。

　　Check Point軟件技術有限公司產品管理副總裁Gabi Reish 表示：“僅在過去的30天，Check Point威脅仿真就在880多萬份文件中檢測出超過53,000個以前未發(fā)現(xiàn)的惡意軟件。這個驚人的統(tǒng)計數(shù)據(jù)是企業(yè)面臨的先進未知攻擊正在不斷增加的證明。作為全面的多層安全解決方案的一個組成部分，威脅仿真以超過99%的惡意軟件捕獲率，可為客戶提供最快的保護，使他們避免遭受未知惡意軟件的攻擊。”

　　在53,000以前未發(fā)現(xiàn)的惡意軟件威脅中，Check Point研究人員發(fā)現(xiàn)了一種新的惡意軟件變種，旨在發(fā)送DarkComet遠程訪問木馬到達目標系統(tǒng)。該惡意軟件以EXE文件形式隱藏在一個RAR壓縮包中，采用先進的整合的模糊處理技術，以躲避反惡意軟件解決方案的偵測。惡意軟件被Check Point威脅仿真檢測到的時候，沒有被其他任何一個主要防病毒引擎發(fā)現(xiàn)。