科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全企业如何应对高级闪避技术带来的新威胁

企业如何应对高级闪避技术带来的新威胁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

众所周知,网络犯罪分子早已从最初的恶作剧转向寻找谋利的机会。其实,最可怕的莫过于借助互联网来窃取各种信息,所以网络安全现已经成为企业甚至国家真正关注的安全问题。

来源:it168 2011年3月7日

关键字: 网络防御 恶意软件 高级闪避技术

  • 评论
  • 分享微博
  • 分享邮件

  众所周知,网络犯罪分子早已从最初的恶作剧转向寻找谋利的机会。其实,最可怕的莫过于借助互联网来窃取各种信息,所以网络安全现已经成为企业甚至国家真正关注的安全问题。

  从本质上讲,高级闪避技术并非一种新的威胁类型,而是实现现有威胁的新方法。网络犯罪份子的武器库内容非常丰富,所以在很多情况下,关键的问题就是谋求实现这些威胁的方法。下面我们将讨论高级闪避技术所造成的威胁及相关的防护措施。

  高级闪避技术的定义

  简言之,高级闪避技术是闪避技术的一把瑞士军刀。换言之,高级闪避技术并非仅依赖于一种方法来加载恶意软件,而是同时利用多种闪避技术来挫败网络防御。

  有的漏洞研究专家认为,并没有所谓的“高级闪避技术”,只有“闪避技术”,即把恶意内容向已知的检测技术隐藏起来的任何技术或方法。有一些知名的闪避技术,如使用Javascript来编制恶意代码,通过将攻击分解为更小的片断来伪装攻击。如此一来,就要求入侵检测系统(IDS)在能够检测攻击之前需要重新组装消息,无疑会增加复杂程度。

  高级闪避技术所造成的威胁

  为实施恰当的防御,管理员必须理解高级闪避技术给当今的企事业单位所造成的威胁。

  需要理解的很重要的一点是,高级闪避技术并非是一种威胁,它仅作为使恶意代码感染企业的一种方法,同时又可以绕过IPS、IDS或下一代防火墙等复杂防御系统。由于高级闪避技术在提供恶意软件时,可能会被漏检,这使得它又成为当今企业网络安全所面临的最严重的安全威胁。仅对付某种漏洞利用相对简单,因为安全厂商在很短的时间内就可以构建基于特征的和基于签名的保护。而对于高级闪避技术,就不那么简单了。

  高级闪避技术所造成的威胁随着具体目标的不同而千变万化:高知名度的企业和高价值的目标、产品、服务最易遭受风险,因为它们更易引起注意。虽然许多单位常常关注攻击的IT意义,但管理部门还应当关注这种技术对企业名誉所造成的潜在破坏。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章