文档介绍:维普资讯
客制化病毒码
事实上,对于那些未知威胁
抵御未知的威胁所采用的定向攻击的手法,形成的病
毒并不会大规模传播,普通病毒数据
★撰稿本刊记者雷赫库很难收集到它们的病毒样本,因此,
这些定向攻击的病毒也就很难被防病
越来越多利用零时差漏洞的针对性攻击和目标定点
毒软件侦测并查杀。
攻击等各种未知的威胁,正日益成为们的安全
另外一种有效的方式,则是依靠
困扰。
提供量身定做的客制化病毒码,使安
全防护走在新病毒的前面,
于网络安全,很多大型企业的以主动抵御的方式则可快速
/、总是会发牢骚:我们把网络有效地进行病毒查杀,从而
安全放在了第一位,每年都花几十万让未知威胁带来的危害
的预算采购安全产品,防火墙、、降低到最小。
等等,为什么这么坚固的城墙总还趋势科技推出的
是漏洞不断呢
没办法,互联网时代的威胁就是一个实例。这
就是这样。尤其是非常规的威胁种针对未知威胁的主动
更不好对付。越来越多利用零时差漏式服务,通过为企业用户量
,从而
种未知的威胁,正日益成为为不同企业形成差异化、针
们的安全困扰,那么该如何防御呢说,却存在不同的思路。对性的网络安全防护。
启发式与基于行为的病毒分析方具体而言,是对集中管
启发式查杀式就是其中一种。理网络环境中的客户端电脑进行实时
如今,病毒的发展表现得越来越它不是定义病毒文件,而是通过过滤和可疑代码的样本自动搜集,将
“逐利性”。, 运算法则去查找反常的行为或者文收集到的样本传回至趋势科技
出现了很多间谍软件或者网络钓鱼, 件。启发式查毒检查潜在的恶意软件反病毒响应服务中心。
它们要么通过用户下载共享软件的方是依靠分析分析是否有值得怀疑的行中心的专家则利用他们病
式,偷偷潜入用户电脑并窃取敏感信为,比如与内存有关的可疑行为。另毒历史数据的研究,进一步追踪病毒
息,要么先放一个诱饵网站,引诱用户外,基于行为的病毒分析,则观察程的感染途径和网络感染来源,然后及
输入银行帐号密码等信息。序是否有典型的恶意软件的行为,比时发布客制化的病毒码,对用户系统
另外一种零时差攻击也表现出强如启动