传统防护方式过时
组合式网络威胁高度复杂
在威胁数量增加得越来越多,越来越快时,今天的网络威胁还频繁地把大量看似无害的程序组合在一起以形成感染链,这使得网络威胁变得越来越复杂。例如,经常被网络威胁利用的单个下载器程序可能看似无害。但是当它们用来把恶件下载到一个毫无防备的用户的计算机上时,该程序就会变成恶意程序,基于文件的启发式扫描对此将无能无力。
网络威胁经常会把这种技术扩大到多层、多协议的协调式攻击,以避免被传统安全方式发现。例如,网络犯罪分子在电子邮件或即时讯息中嵌入URL链接。如果用户点击了某个被网络犯罪分子于几天或几小时之前攻击的合法URL的链接,则ActiveX控件将测试用户浏览器的漏洞。如果发现了漏洞,恶件就会发起攻击。如果没有,则会下载一个文件,测试其它漏洞,或者再下载其它文件,不断重复测试。每个单独的部分均看似无害,但是联合起来就变成了协同攻击。
单一的安全解决方案不再能囊扩网络威胁的方方面面,它无法应对当今高度复杂的序列式混合威胁。
传统防护方式已经过时
在传统的恶意软件保护模式中,主要包括收集恶件样本、开发特征码然后迅速把这些特征码发布给用户。因为很多网络威胁都是针对性的联合攻击,因此收集样本几乎不可能。而且,日益发展的大量变种都使用传递工具(例如垃圾邮件、即时讯息和网络威胁等),使得标准样本收集、特征码创建以及部署不再能充分发挥效用。
病毒和不断发展的网络威胁之间的根本差异也对传统的病毒探测流程带来了挑战。起初病毒的设计是为了尽可能快速地进行传播,因此很容易找到。随着网络威胁的涌现,恶意软件已经从爆发模式发展到隐蔽的“睡眠式”感染,从而让传统的保护技术更加难以探测。
传统的恶意软件防护技术已经过时,它不再能很好地应对当种种种网络威胁。
网友评论