IDC VENDOE SPOTLIGHT

IDC VENDOE SPOTLIGHT

ID:44055159

大小:402.08 KB

页数:9页

时间:2019-10-18

IDC VENDOE SPOTLIGHT_第1页
IDC VENDOE SPOTLIGHT_第2页
IDC VENDOE SPOTLIGHT_第3页
IDC VENDOE SPOTLIGHT_第4页
IDC VENDOE SPOTLIGHT_第5页
资源描述:

《IDC VENDOE SPOTLIGHT》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、IDCVENDOESPOTLIGHT超越使用病毒碼的防毒方式:前懾性病毒保護2007年7月根據世界防病毒“2006.2010預測更新”和“2005BrianE.Burke供應商分析”改寫,IDC#204715ESET贊助主辦木馬、病毒、蠕蟲和不同類型的惡意軟體仍然是現今企業和公司所面對的最嚴重的威脅。隨著入侵企業和公司網路的威脅數量和危害程度不斷地上升,企業和公司越來越需要具有前攝性的病毒偵測技術。有遠見的公司開始意識到,他們無法依靠僅基於病毒碼的防病毒技術。即時性的行為分析反病毒技術和啟發式演算法,正好彌補了只”基於病毒碼的反病毒”方法的不足。這次VENDORSPOTLIGHT

2、調查了迅速演變的威脅環境和只”基於病毒碼的反病毒”方法在偵測未知威脅時的不足。本文著眼於保護企業和公司免受病毒入侵的先進反病毒技術,並談論ESET在這安全產品市場的中所充當的重要角色。新的威脅媒介不論是病毒、蠕蟲、間諜軟體或惡意軟體,它們的種類、數量和破壞性都在不斷增加,這讓所有的企業和公司都疲於自我保護。威脅的情況由惡作劇形式演變成以賺錢為目的的犯罪活動,並吸引了一批老練的駭客和犯罪組織加入。如今的駭客大多不會關心怎樣去破壞系統或是攻擊WEB伺服器。他們意識到的,是從公司或個人電腦中竊取機密的個人資訊或公司資料,並賣給非法推銷者和那些從事犯罪和欺詐的組織,從中牟利。這種被贏利驅

3、使的動機導致大量攻擊的狡猾性、頻率和嚴重性都在不斷增加。數位環境威脅的改變,不僅表現在惡意軟體製造者的動機,還包括了他們的攻擊目標。曾經,攜帶病毒的郵件是那些尋求破壞或擾亂商業運轉的駭客們最具吸引力的武器。但是,網路的快速發展,網頁取而代之成為更具威力的感染媒介。當許多組織對傳統攜帶病毒的郵件攻擊進行適度的防護時,網頁成為了駭客們另一個可以選擇的目標。在多數的情況下,出於金錢利益,駭客會找尋網頁瀏覽器和其它應用程式中的多個漏洞,來進行各種類型的惡意攻擊。基於網頁的威脅可以自動地繁殖,並通過“Drive-by”下載(一個被傳染的網頁,可以侵入網站訪客們的電腦,甚至訪客沒有點擊網頁上

4、的任何東西)或通過從互聯網郵箱下載電子郵件和其它相似的技術。不斷增長的互聯網威脅能夠有效地應用這些技術,它們使間諜軟體、病毒、蠕蟲和其它惡意軟體蜂擁而出。通常駭客會使用老練而狡猾的技術攻擊網頁。它是一種目的性很強的攻擊,用於竊取金錢、身份或機密資訊。例如鍵盤鉤子,如果在個人電腦運行該程式,它能捕獲並傳送使用者的每個擊鍵資訊,從而允許駭客獲得密碼或其它與使用者身份相關的資訊。其中一種最常見的,就是把Rootkits技術應用到惡意軟體的安裝,使惡意程式碼被隱藏,防止被使用者、管理員和安全軟體發現,從而偷取機密資料。而網頁攻擊的複雜性也在不斷增加。例如,其中一種網頁威脅技術,會使用加密

5、技術來隱藏惡意程式碼,傳統的URL過濾和防病毒解決方案無法對它進行防預。這亦解釋了,為何間諜軟體網站的數量最近不斷增加。根據IDC需求調查,病毒和其它惡意軟體仍然是所有大小企業的首要威脅(參見圖1);間諜軟體是第二威脅。利用漏洞的ZeroDayAttack,使得全世界的企業都可能成為攻擊目標,更甚者,是該攻擊雖然流行但卻仍然很隱蔽。總括而言,至今由病毒、蠕蟲和木馬進行鬥爭而造成的資金和人力損耗,是難以估計的。在調查中,35%被訪者報告了他們的企業被成功攻擊,約有24%報告了他們的企業受到10次或以下的成功攻擊次數(參見圖2)。另外,來自大型企業的被訪者中,27%闡明,針對他們企業

6、的成功攻擊有10次或以下。從圖2可以清楚看到,在過去12個月中,至少能對企業做出一次成功的攻擊。即使有1,000個嘗試被阻止,也不能彌補企業被攻擊一次所造成的商業損失。對網頁威脅劇增的關注,使人們對解決方案的需求不斷提升,如網頁過濾、網頁入侵預防、網頁防病毒和網頁防間諜軟體等。但傳統的安全解決方案基於為每個已知威脅開發一個特徵碼,而偏偏現今許多惡意軟體攻擊都使用了不同的加密技術、惡意軟體捆綁技術和其它方法來逃避傳統的解決方案,在特徵碼準備好之前傳染數量龐大的個人電腦。這證明了即時、前攝性安全防護來完善傳統安全解決方案的逼切性。但現有的反應式安全解決方案在防護已知威脅中仍有著重要的

7、地位,因為一些威脅仍然在肆虐或是在保持休眠狀態,等待預定或偶然的觸發事件重新發動攻擊。所以,要有效地保護電腦免攻擊,企業需要能夠補足現有反應式安全解決方案的防病毒技術--攝性安全防護。基於特徵的防惡意軟體與啟發式(Heuristic-Based)防惡意軟體的對比正如前文所述,前攝性病毒偵測技術的需求日益增加,因為網頁的威脅擺脫了傳統的病毒技術,而且病毒大多是“未知的”或企業未必能在病毒入侵前即時更新病毒程式碼。不同於依靠使用者傳播被傳染檔的傳統病毒,這些新的“捆綁”威脅可以自動傳

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。