從消費市場崛起後跨足企業端應用的ESET,除了桌上型電腦,更進一步逐漸延伸到行動裝置,包括Windows、Linux、Mac、Android等平台,也就是用戶端、伺服器、平板電腦、手機等裝置,ESET皆有相對應的端點安全防護,透過單一中央控管平台,即可集中化管理所有端點。
ESET總代理台灣二版高級產品經理盧惠光說明,如此一來不僅讓各族群用戶都可用到最新技術,同時也考慮到開發資源,可以更專注在開發產品質量,像是軟體本身經過嚴密的測試、修正等方面,在兼顧端點運作效能下進行安全防護。
從NOD32防毒軟體,到提供企業端點安全防護的Endpoint Security,除了整合既有防毒機制,亦包含個人防火牆、可移除裝置控管、防網路釣魚、防垃圾郵件、主機入侵防禦等綜合性的保護。
 |
| ▲ESET總代理台灣二版高級產品經理盧惠光強調,利用最新技術來攔阻最新病毒,同時又可讓效能較快,不致耗用太多運算資源,才能做好端點安全防護。 |
盧惠光表示,ESET值得一提之處,即在各種防護功能都是自行研發,不像許多廠商有時為了搶先推出市場,往往會透過收購第三方的技術產品來達成,但後續的整合工程卻不見得能達到最佳化,而ESET則是堅持自行研發才推出,所以各個功能版本的整合程度自然較為完整。
對於惡意程式的威脅,盧惠光觀察到近年來企業受攻擊的模式,不再以病毒爆發導致全公司都被感染的方式出現,而是使用者發現電腦處理速度變慢、程式執行常出現問題等狀況,足以顯示惡意程式跟以往大不相同。如今駭客的行為,多數是為了謀取利益而來,這也導致出現網路犯案造成社會損失的金額高過毒品的現象,因為網路犯罪相對風險低,也較輕鬆,假設能偷到像是護照、信用卡等個人資料,就可以轉賣賺錢,於是逐漸集團化,可聘請最厲害的開發人員撰寫惡意程式來進行攻擊,但由於是以偷取資料或取得最高權限為目的,因此較為隱匿較難被發現。就防護的角度來看,僅仰賴防毒根本不夠,防護機制也必須能及時因應攻擊的改變,提供所需要的綜合性保護。
他強調,而ESET較具特色之處是在於行為特徵碼偵測。通常病毒被發現之後,資安業者都有其相對應的病毒碼可偵測,但變種速度過快,往往會跟不上其腳步,所幸變種病毒多數有共同的行為模式,因此採用特徵碼來進行偵測,不需仰賴更新就可以偵測到同類型病毒。如此運作下所蒐集到的樣本,還可將其特徵碼上傳到Live Grid雲端中心,來統計分析檔案在全球運作的風險性高低,減少誤判率。