久久成人国产精品一区二区-久久成人精品在-久久成人乱小说-久久成人毛片-久久成人小视频-久久丁香视频

行業(yè)新聞

您當(dāng)前的位置:首頁 > 新聞資訊 > 行業(yè)新聞

扒一扒惡意病毒和勒索軟件最易藏身的地方

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時(shí)間:2020-09-25 瀏覽次數(shù):

近來,高級(jí)持續(xù)性威脅(APT)、勒索病毒和其他復(fù)雜犯罪的激增,表明隱藏良好的病毒絕對(duì)是值得警惕的。

最新的安全威脅的特征是它們能夠在公司的網(wǎng)絡(luò)上長(zhǎng)時(shí)間保持不被發(fā)現(xiàn),在某些情況下,罪犯一直都沒有被注意到。

IT專業(yè)人員需要為新一代的惡意軟件和勒索軟件的攻擊做準(zhǔn)備,這些軟件很不起眼,但很危險(xiǎn)。

接下來,就讓我們一起回顧APT、勒索軟件和其他復(fù)雜的惡意軟件可以隱藏在您網(wǎng)絡(luò)中的位置,以及如何保護(hù)您的組織。

1.關(guān)鍵系統(tǒng)文件高度復(fù)雜的惡意軟件可以隱藏的最危險(xiǎn)和無害的地方之一是你的關(guān)鍵系統(tǒng)文件。

傳統(tǒng)上,可以通過數(shù)字簽名的方式用于替換或修改現(xiàn)有關(guān)鍵系統(tǒng)文件,許多惡意軟件文件由在已簽名文件的屬性可認(rèn)證字段(ACT)中可見的外部簽名或元數(shù)據(jù)來區(qū)分。

最近有國(guó)外的安全研究人員發(fā)現(xiàn)簽名不再是萬無一失的。

現(xiàn)在,網(wǎng)絡(luò)犯罪分子已經(jīng)發(fā)現(xiàn)如何在不修改ACT的情況下通過將惡意軟件隱藏在簽名文件中來完成“文件速記”。

雖然高度復(fù)雜的網(wǎng)絡(luò)罪犯使用的文件速記技術(shù)可以繞過大多數(shù)傳統(tǒng)的檢測(cè)方法,但仍有一些痕跡。

使用除了特征碼改變之外還能夠檢測(cè)文件大小或內(nèi)容的變化的技術(shù),可以檢測(cè)這些負(fù)面的變化。

2.注冊(cè)表一些惡意軟件會(huì)修改Windows注冊(cè)表鍵,以便在“自動(dòng)運(yùn)行”之間建立位置,或者確保每次啟動(dòng)操作系統(tǒng)時(shí)都啟動(dòng)惡意軟件。

InfoWorld的Roger A.Grimes在2015年寫道,現(xiàn)在絕大多數(shù)惡意軟件修改注冊(cè)表密鑰,作為確保長(zhǎng)期駐留于網(wǎng)絡(luò)中的一種模式。

手動(dòng)檢查Windows注冊(cè)表項(xiàng)以檢測(cè)異常是一項(xiàng)艱巨的任務(wù)。

理論上需要將日志文件與成千上萬的自動(dòng)運(yùn)行設(shè)置進(jìn)行比較。

雖然存在一些可能的捷徑,但是通常使用文件完整性監(jiān)視解決方案最有效地確定對(duì)注冊(cè)表鍵的修改。

3.臨時(shí)文件夾操作系統(tǒng)包含一組臨時(shí)文件夾,其范圍從Internet緩存到應(yīng)用程序數(shù)據(jù)。

這些文件是操作系統(tǒng)的固有部分,允許系統(tǒng)處理和壓縮信息以支持用戶體驗(yàn)。

本質(zhì)上,這些臨時(shí)文件夾通常是缺省可寫的,以便所有用戶能夠進(jìn)行互聯(lián)網(wǎng)瀏覽、創(chuàng)建Excel電子表格和其他常見活動(dòng)。

由于這些臨時(shí)文件夾固有的松散安全性,一旦罪犯通過網(wǎng)絡(luò)釣魚、rootkit漏洞或其他方法進(jìn)入您的系統(tǒng),它就成為惡意軟件和贖金軟件的常見著陸點(diǎn)。

隨機(jī)軟件和惡意軟件可以使用臨時(shí)文件夾作為啟動(dòng)臺(tái),以便立即執(zhí)行,或通過權(quán)限提升和其他模式,在公司的網(wǎng)絡(luò)內(nèi)建立各種其他據(jù)點(diǎn)。

4.LNK文件也被稱為“快捷方式”,可能包含到惡意軟件或充斥贖金軟件網(wǎng)站的直接路徑,或者更危險(xiǎn)的可執(zhí)行文件。

很可能,您的員工在桌面上有很多這樣的途徑,以便于使用常訪問的Web應(yīng)用程序和其他工具。

惡意軟件和贖金軟件都可以通過巧妙偽裝的.lnk文件下載后在系統(tǒng)中獲得支持,該文件可能類似于現(xiàn)有的快捷方式,甚至無害的PDF文檔。

不幸的是,由于文件的LNK方面沒有明顯顯示,很多用戶無法區(qū)分。

5.Word文件即使是比較低級(jí)的垃圾郵件過濾器也有足夠的智慧來識(shí)別.exe文件可能是惡意的。

然而,很多網(wǎng)絡(luò)犯罪分子已經(jīng)意識(shí)到了這種做法,并且正在利用Microsoft Office VBA在Word文檔宏中插入贖金代碼。

這種特殊風(fēng)格的“鎖定贖金軟件”立即輸入臨時(shí)文件,并執(zhí)行對(duì)數(shù)據(jù)和贖金軟件需求的鎖定。

企業(yè)反泄密軟件,企業(yè)防泄密軟件,企業(yè)數(shù)據(jù)防泄密軟件,數(shù)據(jù)防泄密軟件,防泄密軟件,企業(yè)數(shù)據(jù)安全加密 軟件,企業(yè)數(shù)據(jù)防護(hù)軟件,企業(yè)數(shù)據(jù)加密軟件,數(shù)據(jù)加密軟件,企業(yè)級(jí)加密軟件,企業(yè)文檔加密軟件,設(shè)計(jì)圖 紙加密軟件,CAD圖紙加密軟件,機(jī)械圖紙加密軟件,工程圖紙加密軟件,圖文檔加密軟件,企業(yè)級(jí)無線覆蓋, 無線覆蓋,超融合


  • 上一篇:為什么61%的CIO認(rèn)為員工會(huì)惡意泄露數(shù)據(jù)
  • 下一篇:Firefox曝出可遠(yuǎn)程代碼執(zhí)行的零日漏洞
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號(hào)

    主站蜘蛛池模板: 国产精品无码久久四虎 | 亚洲视频91 | 日韩精品在线观看高清视频 | 久久中文字幕人妻丝袜系列 | 国产成人精品日本亚洲网站 | 天天中文综合 | 视频偷窥在线精品国自产拍 | 国产精品人妻99一区二区 | 欧美日韩免费高清一区二区 | 国产亚洲av片在线观看18女人 | 亚洲av无码乱码国产精品桃色 | 老司机亚洲精品影院 | 国产午夜久久久婷婷 | 一区日韩 | 国产成人精品日本亚洲77美色 | 久久九色综合九色99伊人 | 国产福利片在线观不卡 | 亚洲精品高潮久久久久久日本 | 久久精品国产亚洲av麻豆图片 | 国产产一区二区三区久久毛片国语 | 精品日韩欧美一区二区三区在线播放 | 二区三区国产精品 | 星空在线观看免费高清 | 亚洲色丰满少妇高潮18p | 狂野欧美激情性xxxx按摩 | 国产一区亚洲二区日韩三区 | 欧美一区二区三区激情视频 | a级毛片视频国产精品视频 a级毛片视频免费观看不卡 | 免费大片黄国产在线观看 | 国产白丝jk捆绑束缚调教视频 | 91麻豆精品久久久久蜜臀 | 欧美韩日免费黄片视频大企 | 日日视频 | 国产a毛片精品视频日日夜 国产a毛片一级视频 | 91麻豆极品在线观看高清蓝光在线观看 | 潮喷在线播放 | 激情刺激欧美一区二区三区 | www中国黄色一级片 wwxx在线观看免费 | 亚洲综合欧美在线一区在线播放 | 国产亚洲精品久久久久久国模美 | 青青草国产三级精品三级 |