国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　我比來發(fā)現(xiàn)，PDF文件已愈來愈多地被用來進(jìn)行高級延續(xù)性威脅報復(fù)打擊勾當(dāng)。您能描述一些在PDF報復(fù)打擊頂用到的新手藝嗎?別的，您能保舉一些可以掃描PDF歹意軟件的東西嗎?而反歹意軟件或電子郵件掃描是不是是可以或許監(jiān)測如許的威脅?

　　Nick Lewis：高級延續(xù)性威脅(APT)的報復(fù)打擊勾當(dāng)很有可能會操縱PDF文件，因為大年夜部門通俗用戶覺得PDF文件是安然的，并且在商業(yè)和平常電子郵件附件中遍及利用PDF文件。黑客經(jīng)由過程利用收集垂釣郵件來假裝傳真動靜，從多功能打印機(jī)中掃描、發(fā)送通知等編制，來勾引用戶打開“值得相信”的歹意文件。

　　為了減輕PDF歹意軟件所釀成的威脅，最好將安然意識和手藝節(jié)制連絡(luò)起來，因為肆意一個別例都不克不及呵護(hù)所有環(huán)境。

　　簡單地說，傳統(tǒng)的反歹意軟件或電子郵件掃描都不克不及措置這些新的PDF文件歹意軟件報復(fù)打擊。但是，在沙箱環(huán)境中打開PDF文件的安然東西可以用來辨認(rèn)PDF文件中的歹意行動。

　　Lenny Zeltser在他闡發(fā)歹意軟件文檔的博客中描述了一些附加?xùn)|西，這些東西可以用來掃描暗藏的歹意PDF文件。這些東西可以辨認(rèn)暗藏傳染的JavaScript代碼或文件中的號令字符串。一旦歹意軟件內(nèi)容被提取，便可以闡發(fā)歹意軟件內(nèi)容來肯定外部網(wǎng)站是不是已下載了其它歹意軟件。是以，包含JavaScript代碼或拜候收集外部系統(tǒng)的PDF文件都應(yīng)進(jìn)行查詢拜訪.