网络病毒走向智能化 该如何应对？

点击上方“蓝色字体”，选择 “设为星标”

关键讯息，D1时间送达！ [本文来自：www.ii77.com]

当网络病毒越来越智能，个人的杀软、企业的防护设备还能防得住吗?这个问题的答案显然并不唯一，因为在攻与防的较量中，谁能占据优势，谁准备的充分，谁才可以赢得话语权，否则只能成为俎上之肉，任由宰割。

可智能转换的恶意软件

现在安全研究人员发现一种智能化的新型病毒，该病毒通过恶意软件形式入侵电脑，在植入之后会自行判断感染主机的配置高低，然后再决定变为何种攻击形态展开攻击，更为有利可图。

一旦该病毒成功入侵，如果感染主机的配置较高，其就会化身为挖矿病毒，通过恶意软件发布指令使感染主机成为挖矿设备;若配置较低则化身为勒索病毒，会使用密钥锁定数据，用户需支付一定赎金才能换取解密密钥。

注：挖矿病毒是一种将受感染系统的CPU功率用于挖掘数字货币的恶意软件，而勒索病毒即常说的勒索软件，也是一种恶意软件，其能够锁定用户主机阻止访问加密数据，直到用户支付赎金才有可能获取到解密文件所需的解密密钥。

在后台，该病毒会使用CertMgr.exe实用程序来安装声称由Microsoft Corporation和Adobe Systems Incorporated发布的假根证书，以试图将挖矿木马伪装成可信进程。

此外，该病毒还会执行多种反VM和反沙箱检查，来确定它是否可以感染系统而不会被捕获。而无论选择哪种感染方式，其都会检查是否已被列出防病毒的进程之中。如果系统中未找到AV进程，则该病毒将运行几个cmd命令以尝试禁用Windows Defender。

当然，这个智能化病毒并不是指那种结合了人工智能(AI)技术的“超级病毒”，而依旧是通过代码语句进行判断来切换形态的。

如何进行防御

那么，针对这种可智能转换的恶意软件，用户该如何进行防护呢?

实际上，面对病毒入侵，无论个人还是企业，都需要有居安思危的风险意识。鉴于常见的恶意软件、木马等网络攻击手段，往往善于自身伪装，吸引用户下载执行，所以建议一定切记不要打开电子邮件中提供的可疑文件和链接。此外，对于个人用户来说，应该始终保持良好的备份进程和防病毒软件的更新。

警惕网络钓鱼

对于企业来说，建立一套“检测+防御+预测+响应”的全流程防护能力，并将整个企业网络提升至“防御体系”的高度显然势在必行。而且只有深入了解攻击手段，才能找到正确的防御方向。因此展开对企业员工的安全防护..也相当有必要的。

结语

面对网络病毒的智能化，除了打造全面的“防御体系”外，更应当“以其人之道，还治其人之身”，即将AI技术与网络防护策略进行紧密结合，将防护手段向智能化发展。同时掌握新型网络攻击手段，重视对先进安全理念的学习，加强对病毒防护技术的研发，为及时应对网络安全问题打下坚实基础。

（来源：中关村在线）

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1Net投稿 投稿邮箱：editor@d1net.com

点击蓝色字体关注

您还可以搜索公众号“D1net”选择关注D1net旗下的各领域（云计算，数据中心，大数据，CIO， 企业通信 ，企业应用软件，网络数通，信息安全，服务器，存储，AI人工智能，物联网智慧城市等）的子公众号。