恶意软件:不断进化的威胁

日期: 2009-01-13 作者:Dan Sullivan翻译:Tina Guo 来源:TechTarget中国 英文

恶意的软件,也就是我们通常所说的恶意软件(malware)是一种动态种类的威胁。这种技术可以被用于破坏数据、中断服务、窃取信息,并进化到可以适应安全实践和对策的变化。例如,杀毒软件的应对措施可以通过在病毒的二进制代码中搜索样式可以检测到很多病毒和蠕虫,但是不能在其他程序中搜索。这些样式本质上都是数字指纹,是用于识别威胁软件的。

在回应中,病毒撰写者开发了秘密行动技术来给恶意代码戴上面具。(如图1)  图1 恶意软件和应对措施在较量中的变化   今天的病毒比以前的病毒更加复杂了,而之前的恶意软件还可以引起IT用户的注意。他们还只是信息资产目前所面对的多种恶意软件之一。其他形式的恶意软件包……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

恶意的软件,也就是我们通常所说的恶意软件(malware)是一种动态种类的威胁。这种技术可以被用于破坏数据、中断服务、窃取信息,并进化到可以适应安全实践和对策的变化。例如,杀毒软件的应对措施可以通过在病毒的二进制代码中搜索样式可以检测到很多病毒和蠕虫,但是不能在其他程序中搜索。这些样式本质上都是数字指纹,是用于识别威胁软件的。在回应中,病毒撰写者开发了秘密行动技术来给恶意代码戴上面具。(如图1)
 

恶意软件

图1 恶意软件和应对措施在较量中的变化

  今天的病毒比以前的病毒更加复杂了,而之前的恶意软件还可以引起IT用户的注意。他们还只是信息资产目前所面对的多种恶意软件之一。其他形式的恶意软件包括

  • 蠕虫——利用操作系统、网络服务和应用中的漏洞来扩散并产生破坏。
  • 击键记录器——捕获击键动作,并传送给攻击者
  • 视频采集系统——复制电脑屏幕上显示的内容,并传送给攻击者
  • Rootkits—隐藏自己和其他恶意软件的本来面目
  • 特洛伊木马——看起来合法,但是实际包含击键记录器和间谍软件等恶意软件

  所开发的用于检测病毒的应对措施通常也可以检测到其他形式的恶意软件。在客户短设备上配置杀毒程序,并在网络流量进入网络的时候进行扫描都是应对恶意软件的恰当的措施。另外,锁定客户设备——例如,禁用大部分用户安装软件或者更新Windows注册表的权限——可以防止恶意软件的安装,而这些恶意软件可以设法逃避检测。

  另一种有效的,但是很容易被忽略的应对措施是安全意识培训。现在,大家都知道不能打开你不了解的人发送来的邮件附件。不太普及的技巧有避免使用可能含有恶意软件的网站,例如对等文件共享网站,不要下载浏览器插件,他们可能是木马。技术上的应对对于保护信息资产非常重要,而让用户了解恶意软件开发人员和网络攻击者所使用的变化多端的诡计和技术是对技术方面的应对措施的有效补充。

作者

Dan Sullivan
Dan Sullivan

Dan Sullivan是一名作家、系统架构师和顾问,拥有超过20年关于先进的分析、系统架构、数据库设计、企业安全、商业智能的IT从业经验。他的从业范围广泛,包括金融服务业、制造业、医药、软件开发、政府、零售、天然气和石油生产、发电、生命科学和教育。

翻译

Tina Guo
Tina Guo

相关推荐