扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
概览
间谍软件的爆炸性增长是一个危险的趋势,它已经严重威胁到了互联网的稳定性。间谍软件对消费者的工作效率和生活有非常巨大的影响:据微软公司的估计,所有Windows操作系统的崩溃中有超过一半是由间谍软件造成的,另外,2004年Dell公司的报告显示,客户寻求技术支持的电话中和间谍软件相关的比例超过了20%,而一年前这个数字仅为1%。但是间谍软件的影响不仅仅只体现在人们工作和生活效率的损失上。间谍软件正在威胁企业和消费者的安全和隐私。例如今年8月份在美国的一台服务器上就发现了用于盗窃数据的间谍软件,而该服务器上有50多个各家在线银行、eBay和PayPal的登陆帐号和密码以及数百个信用卡号码和大量的个人隐私信息。
形势和解决方案
为什么间谍软件的威胁发展如此迅速?简而言之,金钱是根源。黑客们利用恶意间谍软件如特洛伊木马、键盘记录器和屏幕截取器来盗窃有价值的个人和金融信息并从中获益。另外,黑客同样也会利用受间谍软件感染的电脑发送大量以骗钱为目的的垃圾邮件,启动钓鱼攻击、拒绝服务攻击和其他间谍软件攻击。
而如今电子邮件已经越来越多地成为黑客们散播间谍软件的渠道。电子邮件长期以来一直都是病毒作者用于散播病毒的主要媒体,因为它有非常快的传播速度。电子邮件对于黑客来说还有一大好处就是可以很容易进行伪装以避过防病毒软件的特征检测。另外,电子邮件携带病毒或间谍软件的方式也有多种,比如邮件附件或者是插入邮件体的恶意URL,用户一旦点击就有可能成为受害者。黑客们已经意识到了电子邮件做为传播渠道的强大威力并开始利用电子邮件发动间谍软全威胁中有60%具有某种类型的间谍软件功能(特洛伊后门,键盘记录等),比一年前足足增长了2倍。为了全面保护用户远离以邮件为载体的间谍软件的威胁,反应性病毒特征码解决方案和预防性保卫措施两者同时必不可少。预防性安全解决方案应该要能够很快检测出带有间谍软件的邮件的传播,同时也要能准确阻止这些安全攻击,不管攻击是来自于邮件附件还是嵌入邮件的恶意URL。单纯依靠启发式过滤器或者自动化巨量模式检测技术的解决方案在对付能够快速进行伪装的邮件安全威胁时是不太有效的。深入的现实数据流分析,结合最先进的病毒爆发识别技术和人力监督,这才是检测和发现安全攻击的最佳途径。
以邮件为载体的间谍软件安全威胁的兴起
IronPort病毒爆发过滤器是对付逐渐兴起的以邮件为载体的间谍软件安全威胁的理想解决方案,其病毒检测技术是基于SenderBase这个世界上最大的邮件流监视网络。SenderBase现在监视着全世界25%左右的邮件数据流。
IronPort的技术使用SenderBase提供的历史数据来创建全球正常邮件流模型的统计视图做为基准。来自全球SenderBase网络的实时数据经过IronPort的病毒检测技术的处理后再与这个基准进行比较,自动识别出邮件流异常,而这些异常状况通常正是病毒爆发的征兆。位于IronPort威胁操作中心(TOC)的分析人员全天候不间断地分析评估这些数据,并随时发布相应的类型丰富全面的邮件过滤规则,包括文件名,文件关键字,文件大小,附件类型,文件特征,邮件URL等,用以隔离这些可疑邮件流直到防病毒特征码发布为止。IronPort病毒爆发过滤器可以很好地补充传统的防病毒解决方案,保护客户远离以邮件为载体的间谍软件等各种邮件安全威胁的侵扰。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者