点击上方“蓝色字体”,选择 “设为星标”
关键讯息,D1时间送达! [本文来自:www.ii77.com]
当网络病毒越来越智能,个人的杀软、企业的防护设备还能防得住吗?这个问题的答案显然并不唯一,因为在攻与防的较量中,谁能占据优势,谁准备的充分,谁才可以赢得话语权,否则只能成为俎上之肉,任由宰割。
可智能转换的恶意软件
现在安全研究人员发现一种智能化的新型病毒,该病毒通过恶意软件形式入侵电脑,在植入之后会自行判断感染主机的配置高低,然后再决定变为何种攻击形态展开攻击,更为有利可图。
一旦该病毒成功入侵,如果感染主机的配置较高,其就会化身为挖矿病毒,通过恶意软件发布指令使感染主机成为挖矿设备;若配置较低则化身为勒索病毒,会使用密钥锁定数据,用户需支付一定赎金才能换取解密密钥。
注:挖矿病毒是一种将受感染系统的CPU功率用于挖掘数字货币的恶意软件,而勒索病毒即常说的勒索软件,也是一种恶意软件,其能够锁定用户主机阻止访问加密数据,直到用户支付赎金才有可能获取到解密文件所需的解密密钥。
在后台,该病毒会使用CertMgr.exe实用程序来安装声称由Microsoft Corporation和Adobe Systems Incorporated发布的假根证书,以试图将挖矿木马伪装成可信进程。
此外,该病毒还会执行多种反VM和反沙箱检查,来确定它是否可以感染系统而不会被捕获。而无论选择哪种感染方式,其都会检查是否已被列出防病毒的进程之中。如果系统中未找到AV进程,则该病毒将运行几个cmd命令以尝试禁用Windows Defender。
当然,这个智能化病毒并不是指那种结合了人工智能(AI)技术的“超级病毒”,而依旧是通过代码语句进行判断来切换形态的。
如何进行防御
那么,针对这种可智能转换的恶意软件,用户该如何进行防护呢?
实际上,面对病毒入侵,无论个人还是企业,都需要有居安思危的风险意识。鉴于常见的恶意软件、木马等网络攻击手段,往往善于自身伪装,吸引用户下载执行,所以建议一定切记不要打开电子邮件中提供的可疑文件和链接。此外,对于个人用户来说,应该始终保持良好的备份进程和防病毒软件的更新。
警惕网络钓鱼
对于企业来说,建立一套“检测+防御+预测+响应”的全流程防护能力,并将整个企业网络提升至“防御体系”的高度显然势在必行。而且只有深入了解攻击手段,才能找到正确的防御方向。因此展开对企业员工的安全防护..也相当有必要的。
结语
面对网络病毒的智能化,除了打造全面的“防御体系”外,更应当“以其人之道,还治其人之身”,即将AI技术与网络防护策略进行紧密结合,将防护手段向智能化发展。同时掌握新型网络攻击手段,重视对先进安全理念的学习,加强对病毒防护技术的研发,为及时应对网络安全问题打下坚实基础。
(来源:中关村在线)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿 投稿邮箱:editor@d1net.com
点击蓝色字体关注
您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。
近日,国际数据公司(IDC)发布了两份关于快速增长的软件定义广域网(SD-WAN)市场的新报告。IDC最新的SD-WAN市场报告显示,在2017年至2022年期间, SD-WAN市场将得到迅速发展。到2022年
2018下半年,各家原厂争先推出96层和QLC新技术,而且各具特色,比如三星96层V-NAND、东芝XL-Flash、SK海力士4D NAND等,可谓百花争艳。各家原厂竞争激烈,英特尔则双管齐下,Optane和QLC技
8月9日,中国移动发出2018年中期财务报表。通过财报看出,期间,中国移动营运收入达到人民币 3918亿 元,与去年同期相比增长 2.9% 。其中,通信服务收入为3561亿元,增长5.5%;EBITD
一觉醒来,银行卡里的存款不翼而飞,微信支付宝里的钱也都被转走,只剩下手机里一堆短信验证码。 这种犯罪方式在全国陆续出现。看着受害者的描述, 涉及手机里各种与钱相关的
记者调查发现,当下在流量不清零、取消漫游费等惠民举措陆续实施的同时,运营商提供的优惠资费套餐却往往潜藏着种种“套路”,使不少消费者对降费“只闻其声不见其实”。专
913 VR .com 眼见即为真实 (点击底部“ 阅读原文 ”,了解更多 VR 最新资讯) 来源| 913VR (原创) 作者| VRの酱 中国5G网络技术发展迅速,2018世界移动大会期间,中国联通发布打造极
日前,运营商世界网独家获悉,成都电信获得中国电信30家地市公司排名第一,还得到集团的通报表扬,如此荣誉的获得成都电信的掌舵人喻云华可谓功不可没。 据了解,喻云华今年
GitHub的HTTP,Git和SSH等服务每天要负担数十亿个连接请求。为此,该公司开发了自己的解决方案 - GitHub Load Balancer(GLB),它的开源版本也于近日发布。 GLB是在GitHub内部开发的负载均衡
来源| 猎云网(ilieyun), 作者| 田小雪 纯靠暴力压制人工智能虚假泡沫,根本就是一件不可能的事情。 去年六月,Facebook人工智能研究部门的五位研究员联名发表了一份研究报告,主
国产“飞腾处理器”是国防科技大学计算机学院专为“天河”系列超级计算机而量身定制的银河飞腾系列通用CPU,得到国家“核高基”项目的专项资金支持。针对银河飞腾系列,国防
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!