问:入侵防御系统(IPS)是防御僵尸攻击的最好方法吗?在企业环境中有没有其他方法可以用于防御这些威胁? 答:网络入侵防御系统提供了对僵尸网络的防御,但只是一部分。很多现代的IPS系统都有流行僵尸网络控制流量的特征库,当僵尸网络想要获得攻击者的命令行的时候,系统就会发出警告。其他的IPS系统可以更加深入,可以阻止僵尸网络控制他们检测到的流量。但是应该注意网络IPS只有大部分流行的僵尸网络的特征库,而不是所有,所以需要进一步的防御。
主机IPS是另一层的防御。这些工具限定了在系统上运行的不同应用,阻止他们和基本内核的交互作用。但是有些僵尸网络可以把自己安装到合法应用的内部,用以u破坏系统,……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:入侵防御系统(IPS)是防御僵尸攻击的最好方法吗?在企业环境中有没有其他方法可以用于防御这些威胁?
答:网络入侵防御系统提供了对僵尸网络的防御,但只是一部分。很多现代的IPS系统都有流行僵尸网络控制流量的特征库,当僵尸网络想要获得攻击者的命令行的时候,系统就会发出警告。其他的IPS系统可以更加深入,可以阻止僵尸网络控制他们检测到的流量。但是应该注意网络IPS只有大部分流行的僵尸网络的特征库,而不是所有,所以需要进一步的防御。
主机IPS是另一层的防御。这些工具限定了在系统上运行的不同应用,阻止他们和基本内核的交互作用。但是有些僵尸网络可以把自己安装到合法应用的内部,用以u破坏系统,并可能可以躲避主机IPS的检测。
所以,除了网络IPS和主机IPS,还应该确保你已经配置了杀毒软件、反间谍软件和主机防火墙。通过操作这些前面的工具,你可以大幅降低企业环境中僵尸网络的威胁。
作者
翻译
相关推荐
-
如何利用基于云的沙箱来分析恶意软件?
为了加强端点安全和入侵防御系统,有些企业转向基于云的沙箱技术,他们现有安全提供商通常提供沙箱技术作为高级模块……
-
罗少辉:电子邮件成为当下网络攻击的主要传播途径
攻击者越来越难发现和利用零日漏洞,这迫使他们转将视线重新放回到常用攻击途径——电子邮件就是其中之一,并且成为2016年最常见的攻击手段。
-
RSAC 2017:IoT安全威胁登话题榜首
在物联网设备近年来被攻击者滥用后,物联网安全在2017年RSA大会上的话题列表中位列榜首,而安全专家担心的远不止于此……
-
对付僵尸网络?这两大策略要get住
最近,安全博主Brian Krebs的网站遭受了历史上最强大的一次DDoS攻击,经证实,由路由器、安全摄像机(监控摄像机)、打印机、数字视频记录机(DVR)构成的大规模僵尸网络是发动此攻击的罪魁祸首……