沒威脅何需推送更新？威脅仿真軟件刀片阻止未知漏洞攻擊

網絡犯罪分子使用各種各樣不斷演變的技術來躲避檢測 – 事實上，平均每天有 7 萬至 10 萬個新的惡意軟件樣本被創建和發送，傳統的解決方案都專注於檢測，在攻擊發生後再通知客戶，而的確坊間有很多廠商都針對零日漏洞推出相應方案，但零日漏洞其實就是一些未知的攻擊，所以廠商由收集數據、研究分析、推送更新等，這過程往往需要一定時間；假如我們能於零日攻擊出現前便進行阻止的話，不是更好嗎？

現時企業只需透過威脅仿真軟件刀片（Threat Emulation Software Blade）即可阻止未知漏洞攻擊、零日漏洞攻擊和針對性攻擊。這種解決方案能迅速檢查可疑文件，模擬它們的運行方式，發現惡意行為，從而阻止惡意軟件進入網絡；而威脅仿真軟件刀片還能立即向其 ThreatCloud 服務報告新威脅，並自動與其他客戶共享新發現的威脅信息。由於方案能阻止新的威脅，因此令系統不會出現病毒感染，而沒有病毒感染，就不需為補救而浪費時間、精力，也不會為此而苦惱。

Check Point 威脅仿真可以審查下載的文件和常見的電子郵件附件，如 Adobe PDF 文件和 Microsoft Office 文件，從而預防威脅。可疑文件在威脅仿真軟件的沙盒中打開，並同時受到監控，是否出現異常的系統行為，包括異常的系統注冊表變更、網絡連接或系統進程 – 提供文件行為的實時評估。如果發現是惡意文件，則將其阻塞在網關內聯。如果發現新簽名，會立即發送給 Check Point ThreatCloud，並分發給Check Point 的網關，以自動阻止新的惡意軟件。