如果要问最近哪种攻击最为流行，恐怕恶意软件是一个重要选项。以去年席卷全球的WannaCry勒索病毒为代表的恶意软件攻击可谓“出尽风头”，恶意软件也迅速成为网络攻击的重要手段。

例如WannaCry勒索病毒突破边界防御体系直入内网，恶意加密服务器中的重要数据，轻而易举地对企业资产造成难以恢复的破坏，令企业安全防护体系形同虚设。

安全体系历来往往集中于对边界的防护，在内网侧的服务器端似乎重视不够，而服务器作为数据存储所在，是企业用户的重要资产集中地，因此对服务器的防护决不能马虎。尤其是基于漏洞的未知威胁的攻击往往会给企业带来巨大破坏，而这类威胁也是极难防御的。

事实上，SophosLabs的调查也显示出，企业发现的恶意软件当中有75%是从未见过的。由此可见，针对未知威胁利用漏洞进行的攻击依旧难以防范。例如近年来流行的将挖矿病毒植入受害者服务器中，致使服务器资源被恶意侵占，给企业带来极大威胁。

Sophos公司一向以端点和网络防护见长，而此次推出的Intercept X for Server是专门针对服务器的安全解决方案，是对服务器安全防护的补强，尤其是加入了深度学习、漏洞利用防护、主动攻击防护等新功能，对恶意软件进行针对性的防护。Sophos公司中国区总经理钟明辉表示，Sophos将所擅长的端点防护恶意软件的方案移植到服务器端，为用户打造服务器安全解决方案。

Sophos将深度学习神经网络运用到Intercept X for Server中，通过数以亿计的样本训练，从而达到能够不依赖特征码检测未知恶意软件的目的。其好处是显而易见的，一来可以极大提高检出率，二来无需像特征库那样注意随时更新。

漏洞尤其是一些未知的零日漏洞，成为恶意软件所利用的重要因素之一。传统的服务器防护技术难以防范利用零日漏洞的攻击，Sophos则从攻击者的角度考虑，揣摩攻击者惯常手法来侦测其特征，这一方法事实证明非常有效果。因此，基于该方法的漏洞利用防护也是此次新产品的重要功能。

攻击追溯是全面了解攻击形式的重要方法。Intercept X for Server通过根本原因分析，还加入检测和响应技术，使得整个攻击过程完全可见，对后续的防护工作带来很大帮助。

对中小企业而言，服务器安全面临更大的挑战。Sophos通过将产品整合到Sophos Central上，可凭借单一仪表盘来管理各个安全层，不管是企业系统内部服务器还是云端，让安全回归简单的本质。