2019年02月20日
在網絡安全的背景下,盡管存在反惡意軟件控制,但逃避是執行惡意代碼的做法。這種策略不會利用可修復的缺陷。相反,他們利用阻止現實世界中惡意軟件檢測的因素來實現其完整的理論潛力。
這些逃避因素包括:
模式檢測:防病毒工具,即使是那些采用最新方法的工具,也可以根據文件或進程與之前看到的惡意模式的相似性來檢測惡意軟件,同時解決誤報。攻擊者調整惡意軟件以偏離這些模式。
端點性能:實時反惡意軟件技術必須平衡內省的徹底性以及避免降低端點性能的需求。攻擊者制造惡意軟件以在由于這種妥協而存在的盲點中操作。
運行時差異:徹底檢查帶外可疑文件的惡意軟件分析工具使用與正常端點不同的執行環境。攻擊者會尋找此類差異,以便從這些工具中隱藏其惡意代碼的真實性質。
人類行為:終端用戶往往匆忙,經常是多任務,缺乏對安全專業人員所擁有的風險的深刻理解。攻擊者使用社會工程和其他策略誘騙受害者進入感染系統,壓倒防御措施。
強大的功能:當今操作系統和應用程序的功能非常龐大,提供內置機制,即使不使用傳統的惡意軟件或漏洞,也可以危及端點。攻擊者濫用此類功能來繞過安全控制。
開放渠道:即使是高度限制性的,孤立的安全措施也需要適應業務交互,這需要訪問可能有助于攻擊者的數據或應用程序。攻擊者使用這些開放渠道來推進其惡意目標。
內存可變性:系統管理和安全工具在識別和阻止僅駐留在端點內存中的惡意代碼方面很薄弱。攻擊者使用無文件技術,通過避開文件系統來破壞端點。
盡管存在現代端點安全工具,但這些現實因素為攻擊者提供了許多機會來制作感染端點的惡意軟件。惡意軟件可能會越來越成熟,因為它們增加了反檢測措施,但每天,安全社區都會發現新的方法,使用與惡意軟件相同的逃避策略來對抗它們,以其人之道還其人之身。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商。