• <code id="vhrz3"><strong id="vhrz3"></strong></code>
    <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
    1. 正在阅读现代恶意软件战胜网络防御措施的5种方式及措施现代恶意软件战胜网络防御措施的5种方式及措施

      2019-02-27 00:15 出处PConline原创 作者卡夫卡 责任编辑sunziyi

      PConline 杂谈恶意软件是数据泄露的重要载体研究表明无论是最初的入侵在网络中扩展或者是窃取数据51%的数据泄露都使用了恶意软件然而尽管恶意软件是关键的攻击矢量企业却无法抵御在网络中肆意运行的数据窃取恶意软件事实上某些规模最大最广为人知的数据泄露都是由未检测到的恶意软件造成的

      这是为什么呢现代恶意软件的出现就是为了规避传统的恶意软件防御措施的当前的恶意软件是复杂的多矢量攻击武器采用了一系列的规避攻击和伪装技术来规避检测措施在攻击者和防御者的博弈中黑客会不断寻找始终领先现有防御系统一步的新方法这里我们为各位归纳了5种现代恶意软件常见的规避技术以及它们是如何战胜传统恶意软件防御措施的

      多态恶意软件许多传统的恶意软件防御措施可以针对已知的恶意软件特征码进行防御现代的数据窃取恶意软件可以通过不断的伪装或变形来解决这一点只需简单地改变代码攻击者就可以轻松地为文件生成一个全新的二进制特征码变形的零日恶意软件战胜了杀毒软件电子邮件过滤IPS/IDS和沙盒?#28982;?#20110;特征码的防御措施

      无文件恶意软件许多恶意软件防御工具会通过关注静态文件和操作系?#24120;OS进程来检测恶意活动然而越来越多的攻击者采用了只在运行时内存中执行的无文件恶意软件技术不会在目标主机上留下任何痕迹因此对基于文件的防御措施是透明的无文件恶意软件战胜了IPS/IDS用户与实体行为分析UEBA杀毒软件和沙?#23567;?/p>

      ?#29992;行?#36127;载某些恶意软件防御措施采用了内容扫描来拦截敏感数据泄露攻击者会通过?#29992;?#34987;感染主机和命令控制C&C服务器之间的信息传送来躲过这一措施?#29992;行?#36127;载战胜了DLP终端检测响应EDR和Web安全网关SWG

      域生成算法DGA某些恶意软件防御措施包含已知C&C服务器的地址可以阻断这些服务器之间的信息传送然而具备域生成功能的恶意软件可以通过定期修改C&C地址细节并使用未知地?#38450;?#35299;决这个问题战胜了Web安全网关SWG终端检测响应EDR和沙?#23567;?/p>

      主机欺诈伪造头文件信息可以混淆数据的真?#30340;?#30340;地因此可以绕过针对已知C&C服务器地址的防御措施战胜了Web安全网关SWGIPS/IDS和沙?#23567;?/p>

      那么企业要如何应?#38405;أ?/strong>其实战胜零?#23637;?#36991;式恶意软件并不容易但企业可以采取下面几个重要措施来?#32454;?#38480;制这些恶意软件的影响

      采用多层防御措施保护企业防御规避式恶意软件并不是一件一劳永逸的事情相反这是一项?#20013;?#30340;工作需要将端点防御例如杀毒软件和防火墙Web安全网关等网络层防护措施结合起来只有多层防护措施才能实现完全的安全覆盖

      关注零日恶意软件在目前常见的恶意软件中零日恶意软件占了50%现有的恶意软件防御措施通常都无法检测到零日恶意软件这是造成数据丢失的主要原因因此企业亟需能够明确识别并检测到零日恶意软件的恶意软件防御机制

      进行流量分析数据窃取恶意软件攻击以整个网络为目标窃取敏感数据尽管感?#31350;?#33021;来自用户端点但攻击者通常会将其扩展到网络资源中因此恶意软件防御解决方案不仅要关注网络中的某个区域或资源类型还要全盘考虑整个网络并分析正在发生的攻击事件

      利用大数据检测零日恶意软件的一个关键因素就是能够从长期积累的海量信息中采集数据这就使得防御者可以检测全球范围内的恶意软件活动并将?#27492;?#26080;关的活动关联起来追踪恶意软件的发展和演变

       
      ?#38405;?#37027;么好为什么不买佳能打印机?原来门道在这 现代恶意软件战胜网络防御措施的5种方式及措施 在虚拟的互联网上 你能猜出哪张是真人照片吗 每天还在悠哉的上网其实网络黑产就在你身边 作为第五代移动通信网络 5G电影院是怎样的体验

      为您推荐

      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多

      网络设备论?#31243;?#23376;排行

      最高点击 最高回复 最新
      最新资讯离线随时看 聊天吐槽赢奖品
      һФ

    2. <code id="vhrz3"><strong id="vhrz3"></strong></code>
      <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
      1. <code id="vhrz3"><strong id="vhrz3"></strong></code>
        <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>