金融界一直受黑客困擾，可以做的就是借新式的防衛方案主動作出保護。Kaspersky（卡巴斯基）防毒軟件及企業方案的代理商Lapcom，其總經理郭偉僑表示，企業一旦遭勒索軟件或零日攻擊成功入侵，已被上鎖的數據，第三方公司大多無法處理，故此要做好防範。Kaspersky Endpoint Securityfor Business（KESB）相比其他同類方案，特別設有System Watcher功能及Behavior StreamSignatures數據庫，對付勒索軟件。

---

領先技術防止攻擊

---

---

「KESB備有System Watcher，主要功能是監控勒索軟件。如果有一隻病毒繞過所有系統，Kaspersky會先界定為不明來歷的軟件，它所做的任何動作都會被System Watcher監控及記錄，然後送到基於雲端的具智能網絡系統Kaspersky Security Network（KSN）作分析。再與擁有大量勒索軟件行為的Behavior Stream Signatures數據庫進行對比，判斷是否屬勒索軟件。一旦有發現就會即時隔離。同一時間，會記錄其行為及備份被加密前的檔案，在清理病毒後將系統及檔案完整復元。」郭偉僑強調，暫時未見其他方案有類似功能。

另一方面，金融服務現在最大的挑戰是無法騰出時間，為全系統進行掃描。郭偉僑認為，定期檢測全系統是最好的安全防衛，不過金融公司往往24小時運作，難於擠出時間。「KESB提供的IdoI Scan功能將可幫上大忙，若用戶離開電腦而啟動屏幕保護器，又或用戶登出電腦，KESB可以自行為硬碟掃描，偵測有否病毒存在。這便可解決電腦繁忙無法掃描的問題。」

---

中央管理確保系統健康

---

KESB另一特色是中央管理所有終端，包括流動裝置。中央控制是最有效的防範行為，因很多用戶為免阻礙工作，總會跳過系統或軟件更新，這變相為黑客留下後門。透過中央管理，IT管理員可一次過將所有更新推送到終端，並了解所有終端的狀況，這是最好的預防病毒措施之一。

再者，KESB能為電腦系統或流動裝置進行數據加密，保障內裡的資料，就算遺失也不致資料外洩。甚至可限制員工利用公司電腦所到的網站、規定所使用的外置裝設，或可用的應用程式。透過各種功能趕絕一些不明來歷的入侵，讓企業在高度安全的環境下持續運作。