高级恶意软件检测的转变

在与高级恶意软件的不断升级的武器竞赛中，很多企业需要部署更强的防御措施来实时保护企业网络，而不能只是依靠桌面终端病毒扫描程序和网络入侵防御产品。

然而，对于安全企业而言，高级恶意软件越来越难检测，这主要“归功于”名为“crypters”和“packers”的自动化在线工具的普及(超过100)，以及很多利用社交网络来建立信任的新攻击技术，还有内存攻击和勒索软件。所有这一切都意味着，我们正面对着一个越来越讨厌的网络世界。

Crypter和packers让网络罪犯更容易创建(几秒钟内)针对特定桌面的自定义代码。这种“个性化”做法的结果是，签名扫描器变得无效，并且，零日攻击(例如11月Windows XP权限升级攻击)变得非常难以阻止。

根据IT安全公司Sophos表示，勒索软件正越来越受欢迎。例如在11月瞄准SAP安装的最新攻击，以及感染网络的CryptoLocker变体。在这些攻击中，受感染的代码在防护软件(例如假的防病毒或反恶意软件程序)的幌子下，通过钓鱼攻击诱使用户下载。这些代码并不会保护你，反而会要求你付钱(有时候是比特币)才归还你的数据。

提高胜算

攻击事件可以很容易地绕过你的防御。Neohapsis公司高级安全顾问兼加州连锁医院前IT经理Andy Hubbard表示：“在拥有9000到12000用户的企业，平均每个月会遭遇1000到1200起病毒事件，虽然传统反病毒产品可以捕捉很多这些事件，但这些桌面仍然需要进行适当的维护。”

据Hubbard称，“各种版本的假冒防病毒程序仍然很常见，这意味着即使是很小比率的恶意电子邮件流量绕过垃圾邮件过滤器都可能带来严重影响。”

在这种情况下，这意味着管理更新变得至关重要。Brennan IT公司IT经理Dougan McMurray建议：“虽然垃圾邮件和web内容过滤器及网络威胁保护设备可能不是最新技术，但保持它们100%更新绝对是必要之举。”

有时候，正是知识的差距让坏人成功入侵企业。AVOA前首席信息官兼现任战略顾问Tim Crawford表示：“企业不能总是证明除传统防火墙外的附加保护功能的价值。随着威胁向量逐渐从相对简单的基于签名的(威胁)变为更复杂的基于行为的(威胁)，很多IT经理的意识还没有随之转变。”

更多反击方式

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友