在今天(3月14日)開始舉辦2017年資安大會中,不少廠商吸引與會聽眾前往攤位的主要策略,幾乎是填問卷送獎品,或是抽獎。不過,代理CylanceProtect次世代防毒軟體的安創資訊,他們採取的做法有所不同。為了證明產品能力優異,安創資訊特別祭出智慧手環做為獎品,希望與會者能拿出勒索軟體到他們的攤位踢館,只要CylanceProtect無法識別並阻擋,就能獲得手環。
為了刺激資安大會的與會者瀏覽攤位,安創資訊的攤位祭出如圖中的智慧手環,希望有人可以挑戰次世代防毒軟體CylanceProtect的保護能力。
CylanceProtect是一套偵測惡意軟體行為特徵識別的次世代防毒軟體,宣稱能取代採用特徵碼識別惡意軟體的端點防毒產品,在勒索軟體的挑戰活動以外,廠商也在攤位實機展示,他們將從網路上取得的75個惡意軟體重新組譯後,於多款防毒軟體進行測試。由於檔案的MD5、SHA1特徵碼已與原始檔案不同,若是採用特徵碼辨識機制,防毒軟體便可能認為無害而允許執行。
在實機展示中,Cylance原廠技術人員將惡意軟體重新打包之後,再拿到安裝了CylanceProtect與其他防毒軟體的虛擬機器中,分別執行測試。以圖中的CylanceProtect而言,便將技術人員以批次指令執行的檔案封鎖,因此在命令提示字元中顯示存取遭拒之外,工作管理員中也可看出,沒有出現這些檔案有關處理程序正在執行的情形。
不過,安創資訊表示,截至下午4點半為止,還沒有任何與會者拿勒索軟體檔案前來挑戰,他們認為,透過今天的宣傳,第2天議程會有人願意來嘗試。