彊屍逐隻捉！新方案助企業揪出、預防彊屍網絡

彊屍網絡 (Botnet) 一直以來，影響國際間數以千萬計的電腦，而 Botnet 出現的原因往往涉及潛在的商業利益，例如某些黑客集團透過控制已成為 Botnet 一份子的電腦進行大規模攻擊，從而再向始作俑者收取可觀的費用。而企業最擔心的很多時並不是電腦是否中了惡意軟件(雖然都會擔心)，反而最害怕的是企業電腦已經成為犯罪份子的 Botnet 成員，在不知不覺的情況下替犯罪份子進行攻擊，影響公司網絡效能之外，亦有可能令企業背上官非。

面對上述情況，很多企業都會尋求最簡單有效的方法，以便解決上述問題；然而傳統的方案很多時涉及繁複的設定，而且與現有設備配合使用效果不佳。不過今天 Check Point 便推出了一個專門針對彊屍網絡的方案，名為 bot 軟件刀片 (Anti-Bot Software Blade)，這是一個基於 Check Point 產品的 Software Blade 方案。

根據 Check Point 今天在記者會上的訪問指出，最新方案能有效抵禦「各種」bot 及 APT 等等的威脅，當然暫時仍未有機會親身試用，所以實質的測試報告仍然未能提供給各位。先簡單介紹一下甚麼是 bot，簡單點來說，bot 是一種惡意軟件，它使得網絡犯罪分子能控制計算機並進行非法活動，包括竊取數據、未經授權獲取網絡資源、發動拒絕服務攻擊（DoS）或發送垃圾郵件等。犯罪分子通過遠程控制 bot，在偽裝及用戶不知情的情況下操作。

彊屍‧No Way！

以往我們如果需要對付彊屍，除了需要額外花人手進行調查外，更需要一點運氣才可，這是因為當大家希望揪出彊屍的時候，惡意程式已經是根深柢固，而惡意程式體積細小，在「中招」後才花時間查找其實都不只是花上一點運氣，應該需要大量運氣才可。而今次推出的 Check Point Anti-Bot Software Blade 除了能夠幫助管理員發現企業之中的彊屍網絡，更可以透過多種技術的協助下即時阻止受感染的主機與遠程操作者之間的通信，這樣企業便不會害怕成為犯罪份子的「幫兇」，從而減少不必要的損失。

揪出彊屍‧不失速度

可能大家都會想到，系統在掃描不同的網絡及揪出彊屍網絡的過程會耗用大量頻寬，這樣會否影響本身 Check Point 處理正常網絡流量的效率？這便要非常視乎貴公司的網絡應用情況，但根據 Check Point 指出，現時 Anti-Bot Software Blade 的最高處理訊息流量為 40 Gbps，除非你的企業中有很多電腦「中招」，否則「驟眼看來」應該未必會有上述情況出現。

詳細分析‧小心求證

究竟 Check Point 是如何去進行分析呢？其實 Check Point 是使用獨有的 ThreatSpect 技術，這是一種用於在同一時間從多層網關之中，針對網絡及網關之間的流量進行檢測及掃描的技術，而這種技術其中一個最強的地方是它可以因應不同網關之間的流量傳送來小心分析關聯性風險及行為，例如是涉及僵屍網絡威脅模式、隱藏性遠程操作和攻擊行為的彊屍網絡，它都可以一一揪出並將其分類。

而當 bot 被確認後，此技術會進行分類，並將所發現的彊屍網絡所衍生的影響進行風險評級，最後會自動產生一系列詳細訊息，讓技術人員更容易落實各種方案及進行後續的工作。

輕易與現有系統整合

雖然今次介紹的 Anti-Bot Software Blade 主力針對彊屍網絡，但其實這款 Software Blade 亦支援整合到現有的入侵防禦、防病毒及防惡意軟件和URL過濾等系統，令企業更方便進行部署。