欢迎来到天天文库
浏览记录
ID:1175271
大小:232.27 KB
页数:5页
时间:2017-11-08
《防范基于脚本的恶意软件》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、解决方案简介防范基于脚本的恶意软件恶意软件作者通过利用诸如多态性、植入看门狗软件和撤消权限等技术突破检测机制。过去十年,攻击者利用各种功能(如MicrosoftWindowsManagementInstrumentation(WMI)和WindowsPowerShell)攻击终端,并且由于直接将恶意代码植入遭到入侵的主机的注册表,所以不会在磁盘上存储任何二进制文件,导致跟踪攻击更加困难。基于脚本的感染已经出现了多年。尽管无文件恶意软件一般不会留下任何文件,但是在渗入系统主内存前,以前的恶意软件系列在发动初始攻击时会在磁盘上放置一个小二进制文件。不
2、过,脚本恶意软件利用的最新规避技术不会在磁盘上留下痕迹,导致通常依赖静态文件的检测技术更加难以发现。阅读《McAfeeLabs威胁报告:2017年9月》,了解对基于脚本的恶意软件的深入分析。1防范基于脚本的恶意软件解决方案简介三种常见的基于脚本的恶意软件类型:防范基于脚本的恶意软件的策略和步骤■常驻内存型:这种类型的恶意软件使用合法Windows文最新McAfee网络防御最佳实践建议采用以下常规策略来减件的内存空间。它将代码加载到内存空间并保持常驻,直轻网络和终端威胁:到被访问或重新激活。尽管是在合法文件的内存空间内执■保护系统免受脚本恶意软件感
3、染的最佳方法是,在受感染行,但是有用于启动或重新启动执行的休眠物理文件。之前就予以阻止。防御是关键。防御计算机感染各种恶意■Rootkit:一些恶意软件隐藏在用户或内核级应用程序编程软件的最重要因素是用户。用户需要知道,下载和安装不接口(API)之后。它们在磁盘上有文件,但处于隐蔽模式。了解或不信任的应用程序存在风险。另外,不知情的用户■Windows注册表型:一些高级脚本恶意软件类型驻留在在浏览时,可能会不慎下载恶意软件。Windows注册表中。恶意软件作者过去利用了各种功能,■对应用程序和操作系统应用安全更新和补丁。如用于存储资源管理器缩略图
4、视图的图像的Windows缩■保证Web浏览器和附加项是最新版本,并将终端上的防恶略图缓存功能。缩略图缓存功能一直都是一种攻击机制。意软件和网络网关升级和更新为最新版本。这种类型的恶意软件仍然必须通过静态二进制文件进入■绝不使用不是企业IT安全团队分发和认证的计算机。脚本受害者的系统。大多数使用电子邮件作为找到系统的攻击恶意软件可通过与企业网络连接的未受保护资产轻松传播。媒介。一旦用户点击附件,恶意软件就会在Windows注册表配置单元中以加密形式写入完整的负载文件。随后,它■在有本地管理员权限的用户自行安装应用程序时,指导用会通过删除自身而从系
5、统中消声灭迹。户仅安装已知供应商提供具有受信任特征码的应用程序。在线提供的一些应用程序看似“无害”,但嵌入Rootkit和现在,恶意软件作者会精心制作脚本恶意软件系列来执行其他脚本恶意软件类型的情况很常见。完全无文件的Windows注册表攻击,而不会在文件系统中■切勿从非Web来源下载应用程序。从Usenet组、IRC通留下任何痕迹。尽管发起这些攻击的环境是通过在文件中道、即时消息客户端或对等网络下载到恶意软件的概率非执行代码来准备的,但文件会在系统准备进行恶意操作后常高。IRC和即时消息中指向网站的链接也经常会连接到自行删除。被感染的下载项。2
6、防范基于脚本的恶意软件解决方案简介■针对阻止网络钓鱼攻击问题,实施教育计划。恶意软件通■McAfeeClientProxy集成。McAfeeEndpointSecurity常通过有针对性的电子邮件进行分发。可以与多层WebGateway安全结合使用,通过终端连接■结合防恶意软件技术,利用威胁情报源。结合使用有助于到Web网关云服务,消除脱机保护的差距,为旅行人士全缩短新出现的和已知的恶意软件威胁的检测时间。程保驾护航。■防火墙模块。由主动式安全策略保证的下一层保护机制McAfee如何帮助访问基于脚本的恶意软件是阻止您的计算机与网络犯罪分子控制的服
7、务器之间的完全检测没有初始二进制文件的脚本恶意软件很棘手,往往通信。要通过安全组织执行调查研究才能确定。但是,为了确保采■威胁防御模块。按需扫描现在包括注册表扫描选项,对防取适当的控制措施来阻止攻击者攻击,保证切入点安全是阻范脚本恶意软件非常有用。管理员可以创建自定义服务访止此类恶意软件的关键。问保护规则,现在其中包括Windows服务。还与McAfeeMcAfeeEndpointSecurity提供的入侵防护系统(IPS)特征码一起提供了自定义应用程序漏洞利用保护。最后,已将Windows应用程序保护添McAfeeEndpointSecurit
8、y(ENS)提供了一个协作式安全框加到漏洞利用保护规则。架来降低终端安全环境的复杂性,并且可以监控高级威胁(如脚本恶意软件),从而快速地
此文档下载收益归作者所有