<dl id="opymh"></dl>

<div id="opymh"></div>
      <div id="opymh"><tr id="opymh"></tr></div>

        <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

        <em id="opymh"></em>

        <em id="opymh"><ol id="opymh"></ol></em>

              频道栏目
              首页 > 安全 > 网络安全 > 正文

              恶意病毒和勒索软件最易藏身的地方

              2019-01-11 15:30:35           
              收藏   我要投稿
              近来£¬高级持续性威胁(APT)¡¢勒索病毒和其他复杂犯罪的激增£¬表明隐藏良好的病毒绝对是值得警惕的¡£ 最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现£¬在某些情况下£¬罪犯一直都没有被注意到¡£ IT专业人员需要为新一代的恶意软件和勒索软件的攻击做准备£¬这些软件很不起眼£¬但很危险¡£
              \

              让我们一起回顾APT¡¢勒索软件和其他复杂的恶意软件可以隐藏在您网络中的位置£¬以及如何保护您的组织¡£

              1.关键系统文件

              高度复杂的恶意软件可以隐藏的最危险和无害的地方之一是你的关键系统文件¡£传统上£¬可以通过数字签名的方式用于替换或修改现有关键系统文件£¬许多恶意软件文件由在已签名文件的属性可?#29616;?#23383;段(ACT)中可见的外部签名或元数据来区分¡£ 最近有国外的安全研究人员发现签名不再是万无一失的¡£现在£¬网络犯罪分子已经发现如何在不修改ACT的情况下通过将恶意软件隐藏在签名文件中来完成“文件速记”¡£ 虽然高度复杂的网络罪犯使用的文件速记技术可以绕过大多数传统的检测方法£¬但?#26434;?#19968;些痕迹¡£使用除了特征码改变之外还能够检测文件大小或内容的变化的技术£¬可以检测这些?#22909;?#30340;变化¡£

              2.注册表

              一些恶意软件会修改Windows注册表键£¬?#21592;?#22312;“自动运行”之间建立位置£¬或者确保每次启动操作系统时都启动恶意软件¡£InfoWorld的Roger A.Grimes在2015年写道£¬现在绝大多数恶意软件修改注册表密钥£¬作为确保长期驻留于网络中的一种模式¡£手动检查Windows注册表项以检测异常是一项艰巨的任务¡£理论上需要将日志文件与成千上万的自动运行设置进行比较¡£虽然存在一些可能的捷径£¬但是通常使用文件完整性监视解决方案最有效地确定对注册表键的修改¡£

              3.临时文件夹

              操作系统包含一组临时文件夹£¬其?#27573;?#20174;Internet缓存到应用程序数据¡£这些文件是操作系统的固?#32961;?#20998;£¬允许系统处理和?#39038;?#20449;息以支持?#27809;?#20307;验¡£本质上£¬这些临时文件夹通常是缺省可写的£¬?#21592;?#25152;有?#27809;?#33021;够进行互联网浏览¡¢创建Excel电子表格和其他常见活动¡£ 由于这些临时文件夹固有的松散安全性£¬一旦罪犯通过网络钓鱼¡¢rootkit漏洞或其他方法进入您的系统£¬它?#32479;?#20026;恶意软件和赎金软件的常见着陆点¡£随机软件和恶意软件可以使用临时文件夹作为启动台£¬?#21592;?#31435;即执行£¬或通过权限提升和其他模式£¬在公司的网络内建立各种其他据点¡£

              4.LNK文件

              也被称为“快捷方式”£¬可能包含到恶意软件或充斥赎金软件网站的直接路径£¬或者更危险的可执行文件¡£很可能£¬您的员工在桌面上有很多这样的途径£¬?#21592;?#20110;使用常访问的Web应用程序和其他工具¡£ 恶意软件和赎金软件都可以通过巧妙伪装的.lnk文件下载后在系?#25345;?#33719;得支持£¬该文件可能类似于现有的快捷方式£¬甚至无害的PDF文档¡£不幸的是£¬由于文件的LNK方面没有明显?#20801;ÇG?#24456;多?#27809;?#26080;法区分¡£

              5.Word文件

              即使是比?#31995;?#32423;的垃圾邮件过?#20284;?#20063;有足够的智慧来识别.exe文件可能是恶意的¡£然而£¬很多网络犯罪分子已经意识到了这种做法£¬并且正在利用Microsoft Office VBA在Word文档宏?#32961;?#20837;赎金代码¡£这种特殊风格的“锁定赎金软件”立即输入临时文件£¬并执行对数据和赎金软件需求的锁定¡£

              上一篇£º新加坡SingHealth数据泄露调查报告指出泄露事件根本原因
              下一篇£º黑客进攻企业网络的七大¡°通道¡±
              相关文章
              图文推荐

              关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

              版权所有: 红黑联盟--致力于做实用的IT技术学习网站

              ¼«ËÙ·ÉͧºÃ¼Ù
              <dl id="opymh"></dl>

              <div id="opymh"></div>
                  <div id="opymh"><tr id="opymh"></tr></div>

                    <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

                    <em id="opymh"></em>

                    <em id="opymh"><ol id="opymh"></ol></em>

                          <dl id="opymh"></dl>

                          <div id="opymh"></div>
                              <div id="opymh"><tr id="opymh"></tr></div>

                                <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

                                <em id="opymh"></em>

                                <em id="opymh"><ol id="opymh"></ol></em>