返回
防范规避恶意软件

防范规避恶意软件

ID:32887927

大小:394.01 KB

页数:4页

时间:2019-02-17

防范规避恶意软件_第1页
防范规避恶意软件_第2页
防范规避恶意软件_第3页
防范规避恶意软件_第4页
资源描述:

《防范规避恶意软件》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、解决方案简介防范规避恶意软件如McAfeeLabs威胁报告:2017年6月所详述,规避恶意软件可以逃避检测。它通过冒用或滥用合法的应用程序进行隐藏。这种恶意软件知道自己将在沙盒中进行分析,它会延迟执行,等待几天、几周甚至几个月的时间寻找机会发起攻击。构建安全程序来防范规避恶意软件,应以三个基本构成要素为基础。■人员:安全从业人员必须经过培训才能妥善应对安全事件,并妥善管理当前安全技术。攻击者通常使用社会工程来感染用户。如果没有内部意识和培训,用户会给攻击者留下一些漏洞。■流程:必须具备清晰的结构和内部流程,安全从业人员才能有效率地工作。最佳安全做法(更新、备份

2、、管理、情报、事件响应计划等)是强大高效的安全团队的关键要素。■技术:技术是团队和流程的支柱。应该开发和增强技术,使其适应新的威胁。防范规避恶意软件的可行策略和规程■最重要的恶意软件感染防御资源是用户。用户必须知道,下载和安装可能有风险的来源中的应用程序存在风险。用户还必须了解,浏览恶意软件时可能会不慎下载。■始终保证浏览器和附加项是最新版本,并将终端上的防恶意软件和网络网关升级和更新为最新版本。■不允许使用不是企业IT安全团队分发和认证的受信任的网络上的系统。规避恶意软件可通过与受信任的网络连接的未受保护的系统进行传播。解决方案简介■规避恶意软件可以隐藏在之

3、前因受黑客攻击感染特洛伊木马的合法软件中。为阻止这类攻击成功,我们强烈建议实施严格的软件传播和分发机制。建议创建企业应用程序中央存储库,用户可以从此库下载经过批准的软件。■在授权用户安装之前未经IT安全团队验证的应用程序的实例中,指导用户仅安装已知供应商提供受信任特征码的应用程序。在线提供的“无害”应用程序有嵌入式规避恶意软件是很常见的。■切勿从非Web来源下载应用程序。从Usenet组、IRC通道、即时消息客户端或P2P系统下载到恶意软件的概率非常高。IRC和即时消息中指向网站的链接也经常会连接到被感染的下载项。■针对阻止网络钓鱼攻击问题,实施教育计划。恶意

4、软件通常是通过网络钓鱼攻击进行分发的。■结合防恶意软件技术,利用威胁情报源。这样有助于加快威胁检测速度。McAfee产品如何防御规避恶意软件McAfee提供了新一代的安全功能,旨在抵御最善于规避的现代威胁。利用强大的机器学习分析和应用程序遏制工具,组织可以更快捷地找出隐藏的威胁并根据它们的踪迹阻止威胁。这些功能通过以下McAfee产品交付:RealProtectRealProtect是McAfeeEndpointProtection解决方案的一部分,它结合了执行前静态分析和执行后行为分析,与任何基于特征码或只有静态分析的解决方案相比,该功能可阻止更多恶意软件,

5、所有功能均集成在McAfee生态系统中。RealProtect运用最先进的机器学习方法根据其静态特征(执行前分析)的深入评估及其具体行为(动态行为分析)识别恶意代码-所有内容都无需特征码。RealProtect功能可以识别最新的模糊处理技术,找出隐藏威胁,让零日恶意软件无处藏身。动态应用程序遏制动态应用程序遏制(DAC)也是McAfeeEndpointProtection解决方案的一部分,用于保护“第一感染源”终端免受新零日恶意软件的感染。当终端检测到可疑文件时,DAC将立即阻止恶意软件经常使用的行为(例如,更改注册表、写入临时目录或删除文件)。与其他技术不同

6、,DAC不会耽搁终端(以及用户)的时间,在文件可疑的情况下,会让可疑文件加载到内存,但不允许它对终端进行特定更改或感染其他系统。RealProtect和DAC可相互集成,也可与其他第三方安全解决方案(例如,SPLUNK、Avecto和ForeScout)和McAfeeEndpointProtection集成,从而针对最隐蔽的威胁提供多层防御。这些功能可让您的安全团队以一种快速自动的方式应对威胁防御生命周期的所有阶段(检测、纠正和主动防御)。防范规避恶意软件2解决方案简介RealProtect和DAC可用于:■通过消除模糊处理技术来找到攻击,进而发现更多恶意软件

7、威胁。■限制攻击的影响:在攻击发生之前或攻击造成无可挽回的损害之前,遏制、防护和阻止系统遭到破坏。■跟踪和适应:使用自动化集成防御执行范围更广的安全操作,无需考虑或手动激活操作。请参阅使用RealProtect和DAC遏制规避恶意软件的演示视频。动态应用程序遏制配置最佳做法McAfeeDefault策略中的DAC规则设置为只报告,因此可降低误报。自适应威胁防护另外提供了两种预定义DAC策略:McAfeeDefaultBalanced和McAfeeDefaultSecurity。这些策略设置了一系列建议规则,将根据以下安全配置文件进行阻止:■McAfeeDefa

8、ultBalanced提供基本级别的保

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。