国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應用案例 網(wǎng)絡威脅系統(tǒng)安全 應用安全 數(shù)據(jù)安全 云安全

高級歹意軟件檢測的改變解析

時間:2014-03-17 13:48來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
在與高級歹意軟件的不竭進級的兵器比賽中,良多企業(yè)需要擺設更強的防御辦法來及時呵護企業(yè)收集,而不克不及只是依托桌面終端病毒掃描法度和收集進侵防御產品。 但是,對安然企業(yè)而言
Tags惡意軟件(261)系統(tǒng)安全(735)  

  在與高級歹意軟件的不竭進級的兵器比賽中,良多企業(yè)需要擺設更強的防御辦法來及時呵護企業(yè)收集,而不克不及只是依托桌面終端病毒掃描法度和收集進侵防御產品。

  但是,對安然企業(yè)而言,高級歹意軟件愈來愈難檢測,這首要“回功于”名為“crypters”和“packers”的主動化在線東西的普及(超越100),和良多操縱社交收集來成立信賴的新報復打擊手藝,還有內存報復打擊和勒索軟件。所有這一切都意味著,我們正面對著一個愈來愈討厭的收集世界。

  Crypter和packers讓收集罪犯更等閑成立(幾秒鐘內)針對特定桌面的自定義代碼。這類“個性化”做法的成果是,簽名掃描器變得無效,并且,零日報復打擊(例如11月Windows XP權限進級報復打擊)變得很是難以禁止。

  按照IT安然公司Sophos暗示,勒索軟件正愈來愈受歡迎。例如在11月對準SAP安裝的最新報復打擊,和傳染收集的CryptoLocker變體。在這些報復打擊中,受傳染的代碼在防護軟件(例如假的防病毒或反歹意軟件法度)的幌子下,經(jīng)由過程垂釣報復打擊誘利用戶下載。這些代碼其實不會呵護你,反而會要求你付錢(有時辰是比特幣)才回還你的數(shù)據(jù)。

  進步勝算

  報復打擊事務可以很等閑地繞過你的防御。Neohapsis公司高級安然參謀兼加州連鎖病院前IT經(jīng)理Andy Hubbard暗示:“在具有9000到12000用戶的企業(yè),平均每個月會遭受1000到1200起病毒事務,當然傳統(tǒng)反病毒產品可以捕獲良多這些事務,但這些桌面仍然需要進行恰當?shù)谋Wo?!?/P>

  據(jù)Hubbard稱,“各類版本的假充防病毒法度仍然很常見,這意味著即便是很小比率的歹意電子郵件流量繞過垃圾郵件過濾器都可能帶來嚴重影響。”

  在這類環(huán)境下,這意味著治理更新變得相當首要。Brennan IT公司IT經(jīng)理Dougan McMurray建議:“當然垃圾郵件和web內容過濾器及收集威脅呵護設備可能不是最新手藝,但保持它們100%更新盡對是需要之舉。”

  有時辰,恰是常識的差距讓壞人成功進侵企業(yè)。AVOA前首席信息官兼現(xiàn)任計謀參謀Tim Crawford暗示:“企業(yè)不克不及老是證實除傳統(tǒng)防火墻外的附加呵護功能的價值。跟著威脅向量逐步從相對簡單的基于簽名的(威脅)變成更復雜的基于行動的(威脅),良多IT經(jīng)理的意識還沒有隨之改變?!?/P>

  更多反擊編制

  企業(yè)可以操縱兩種常見手藝進行反擊。起首,良多企業(yè)正在進步其實時全局掃描的能力。(***局其實不是獨一監(jiān)控互聯(lián)網(wǎng)流量的實體)。McAfee、Norse、FireEye、Palo Alto和Network Box等供給商都供給這方面的產品和辦事。這些安然供給商已在全球范圍的首要客戶或互聯(lián)網(wǎng)連接點擺設了傳感器,可以近乎及時地檢測零日縫隙。

  Palo Alto公司操縱其WildFire辦事來對準和查詢拜訪威脅,并將威脅信息傳輸給其客戶。McAfee連絡了其高級威脅防御設備與其針對端點和辦事器的及時軟件,以試圖更好地捕獲零日報復打擊。Norse公司供給的軟件可讓諾言卡公司在幾秒鐘內經(jīng)由過程讀卡器來查抄諾言卡是不是已掉密。別的,Network Box的Z-Scan反歹意軟件辦事則在關頭網(wǎng)段擺設了數(shù)十萬探頭來檢測高級歹意軟件和其他異常環(huán)境。該公司還增加了十幾個反歹意軟件掃描器和3個IPS引擎來查抄數(shù)據(jù)包。

  其他公司(例如Verdasys和FireEye)正聯(lián)手推出集成安然系統(tǒng)。在11月份推出的Verdasys Digital Guardian Connector for FireEye就連絡了FireEye公司的檢測收集與Verdasys的端點呵護。我們等候將來呈現(xiàn)更多合作火伴。

  預警系統(tǒng)

  別的,還有來自思科、Blue Coat、Bit9和賽門鐵克等公司的更進步前輩和綜合名譽治理手藝。一樣地,這些系統(tǒng)活著界各地擺設了傳感器,但不合的是,它們試圖尋覓傳播歹意軟件的特定收集域。當然名譽辦事已存在好幾年,此刻的不合在于,這些辦事被整合到通俗收集防火墻和IPS辦事,使它們可以更好地對準歹意軟件和異常收集事務。因為這些系統(tǒng)從實際互聯(lián)網(wǎng)流量匯集數(shù)據(jù),當新傳染開端在全球范圍內移動時,它們可以很好地作為預警系統(tǒng)。

  思科的安然智能運營中間(Security Intelligence Operations)--本源于SenderBase產品系列,可以用在各類思科設備中,包含其IPS、Web安然設備和ASA CX防火墻系列。因為思科的籠蓋面和市場占用率,這可以作為很好的第一道防地,并發(fā)現(xiàn)良多暗藏的縫隙操縱。

  有些防火墻供給商已更進了一步。這些公司在其本身的專馳名譽治理系統(tǒng)中加進了地輿圍欄,如許他們可以加強其呵護,辨認發(fā)送高級歹意軟件的特定域名,和找出良多縫隙操縱的發(fā)源地。這意味著你可以操縱一系列簡單的菜單來拒盡或承諾來自特定國度的流量。

  可是,即便有了所有這些手藝,這仍然是一場不公允的戰(zhàn)役。咨詢公司Iron Horse公司總裁Tony Stirk警告說,“沒有甚么是完美的。壞人想要危險你,你會犯弊端,壞人侵進,變亂是不成避免的。考慮到這一點,想象一下,流程若何會犯錯,對此,你可以開端設計安然法度,讓流程變得加倍矯捷,并擺設響應法度以防工作變糟。假定你假定你最終會遭到報復打擊,獨一真實的防御是擺設靠得住的備份和杰出的恢復過程?!?/P>

------分隔線----------------------------

推薦內容