数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
在不断变化的网络安全领域中,威胁行为者总是在开发新的、更有效的方法来破坏系统。
从基本的计算机病毒到如今复杂且持续性的威胁,恶意软件已经发展得极为迅速。
随着无文件恶意软件的不断发展,恶意软件已逐渐成为传统恶意软件的更危险替代品,它使用基于文件的有效载荷在被黑客入侵的设备上留下痕迹。
现代安全解决方案很难发现此类攻击,因为它们完全在内存中运行,受害者的硬盘上几乎没有留下此类攻击的痕迹。数字化转型网www.szhzxw.cn
与其前辈不同的是,无文件恶意软件使用普通系统工具和技术潜伏在显眼的地方,同时传达恶意意图。
随着企业不断改进其网络安全系统,对无文件恶意软件的有效检测和预防程序变得越来越重要。
安全专家必须了解基于内存的攻击,因为这一知识差距使许多安全解决方案容易受到攻击。
传统的安全方法是不够的,无法解决发现无文件恶意软件的具体问题。
传统的防病毒软件通常对这些攻击无效,因为它们主要依赖于基于签名的检测方法,因为没有危险的文件可供扫描或匹配签名。数字化转型网www.szhzxw.cn
当代攻击技术与传统安全策略之间的基本不匹配,导致许多公司的防御策略相当不充分。
虽然行为分析和记忆扫描在检测方面显示出更大的潜力,但这些技术仍然面临一些挑战。
即使良性行为和破坏性行为都可以使用相同的系统工具,行为分析也必须区分它们。
这在实用性和安全性之间产生了微妙的平衡,并且常常使安全人员陷入误报的困扰。
尽管它有着很大的前景,但是RAM的波动性和持续内存监控的资源密集型特性意味着内存扫描具有现实的局限性。数字化转型网www.szhzxw.cn
高级无文件恶意软件还可以在重点检查内存的情况下改变其行为。特别是在需要降低性能影响的大型企业中,当前的检测技术通常无法实时评估足够的内存驻留风险。
这些缺陷引起了人们对改进检测技术的迫切需要的关注,该技术必须能够有效地发现和阻止无文件攻击,而不会危及系统性能。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于铸盾安全;编辑/翻译:数字化转型网Jerry。
