Ngày nay, tội phạm mạng sử dụng nhiều mã độc với kỹ thuật tinh vi để tránh khỏi sự phát hiện của các sản phẩm bảo mật. Với trung bình 70.000 đến 100.000 mẫu phần mềm độc hại mới được tạo ra và phát tán mỗi ngày. Các giải pháp này thường tập trung vào việc phát hiện và đưa ra cảnh báo sau khi mã độc đã thực thi trong hệ thống, dựa trên mẫu có sẵn. Các giải pháp truyền thống không có khả năng phát hiện, ngăn chặn mã độc và các tấn công mới trên cơ sở mẫu sẵn có. Nhận biết được hạn chế đó, Check Point đã nghiên cứu phát triển và ra mắt sản phẩm Threat Emulation có khả năng phát hiện, ngăn chặn mã độc mới, cũng như các tấn công chưa từng biết (zero day attacks).
Check Point Threat Emulation ngăn chặn mối đe dọa bằng cách rà soát các tập tin tải về và file đính kèm email phổ biến, như file thực thi EXE, Adobe PDF và các tập tin Microsoft... sử dụng công nghệ Sandbox (môi trường thực thi ảo). Tệp tin đáng ngờ sẽ bị Sandbox theo dõi, giám sát các hành vi: như thay đổi registry, xóa file hệ thống, tạo file mới, kết nối mạng tới máy chủ điều khiển bot (C&C)... và cung cấp kết quả đánh giá tệp tin theo thời gian thực. Nếu tệp tin bị phát hiện là mã độc thì sẽ bị ngăn chặn trước khi chúng nhiễm vào hệ thống thật. Mẫu mã độc mới được phát hiện sẽ ngay lập tức được cập nhật lên Check Point ThreatClould™ và tất cả khách hàng của Check Point sẽ được chia sẻ mẫu bảo vệ chống lại các phần mềm độc hại mới một cách tự động.
Giải pháp ngăn chặn các mối đe dọa (Check Point Threat Prevention) sẽ hoàn thiện hơn khi bổ sung tính năng Threat Emulation. Bên cạnh những tính năng đã có như: IPS Software Blade ngăn chặn tấn công khai thác điểm yếu đã biết, Anti-Bot Software Blade phát hiện và ngăn chăn các mối nguy hiểm từ bot, Antivirus Software Blade ngăn chặn mã độc theo mẫu: tính năng mới sẽ mang đến cho khách hàng giải pháp bảo mật theo chiều sâu.
Nếu người dùng nghi ngờ tệp tin của mình nhiễm mã độc, thì có thể upload file lên threatCould của Check Point để kiểm tra bằng cách: update file theo đường link https://threatemulation.checkpoint.com/teb/ hoặc gửi email với file đính kèm theo địa chỉ Threatemulation@checkpoint.com thì sẽ nhận được kết quả báo cáo tức thời.
08:00 | 24/01/2020
09:00 | 25/12/2020
09:00 | 09/04/2024
Hãng tin The Information cho biết về việc Microsoft và OpenAI đang lên kế hoạch cho một dự án trung tâm dữ liệu với một siêu máy tính sử dụng hàng triệu chip máy chủ chuyên dụng. Dự án này có thể lên đến 100 tỷ USD, tức là đắt gấp 100 lần so với những dự án trung tâm dữ liệu hiện có ngày nay.
09:00 | 19/03/2024
Trong phiên bản thứ 9 của Synopsys, báo cáo Open Source Security and Risk Analysis (OSSRA) năm 2024 mang đến cái nhìn sâu rộng về tình hình hiện tại của an ninh mã nguồn mở, sự tuân thủ, cấp phép và các rủi ro về chất lượng mã nguồn trong phần mềm thương mại.
08:00 | 08/03/2024
Mới đây, Meta - Công ty mẹ của Facebook đã vá một lỗ hổng nghiêm trọng có thể bị khai thác để chiếm quyền của bất kỳ tài khoản Facebook nào.
10:00 | 21/11/2023
Ngày 15/11, Microsoft công bố ra mắt bộ đôi chip điện toán thiết kế tùy chỉnh (Maia và Cobalt) dành cho AI, trong bối cảnh các công ty công nghệ lớn chạy đua tự phát triển chip nhằm giảm chi phí và tự chủ công nghệ lõi.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024