网络攻击的快速增长和复杂恶意软件工具的设计不仅引起了全球IT行业的极大关注，也引起了国防和银行业的关注。组织意识到网络安全是整个兄弟会的一大关切，需要分配资源来保护组织的完整性。我们正处在这样一个时刻：网络风险正迅速成为在网络上做生意的额外成本。随着互联网向各种设备的扩展，催生了新的产业，其影响是深远的。近年来，APT（Advanced Persistent Threat的缩写）已成为网络战的常用工具。但这到底意味着什么？Persistent是一个相对的术语，但是如果您假设它意味着攻击者在遇到琐碎的对策之前不会放弃，那么当然，攻击者是持久的。这是一个完全不同的问题，在一个组织完全理解它之前，他们将无法解决这个问题。大多数恶意软件与新时代的APT非常不同。让我们来研究一下。

什么是高级持续威胁（apt）(advanced persistent threat (apt))？

APT是一个网络对手，是由先进的后勤和长期入侵作战能力组成的多种复杂网络攻击的组合。这是对敏感、企业、银行网络的长期和有针对性的攻击，目的是保持对其网络的访问，并渗透知识产权数据以及经济和政治上有益的信息。APT是资金充足、组织严密的团体，它们正在系统地损害**和商业实体。这个词最初是作为中国对美国军事组织的入侵的代号而开发的。ATP攻击是一种隐蔽的攻击，目标特**与传统的蠕虫、病毒或恶意软件有很大的不同。目标是在较长时间内保持未被发现以收集敏感数据。

什么是恶意软件(malware)？

与APT不同，大多数恶意软件攻击都是破坏互联网运营完整性的快速攻击。恶意软件只不过是一组在你的计算机上运行的指令，就像一个软件应用程序，让你的系统做一些攻击者想做的事情。大多数恶意软件攻击都是为了窃取知识产权、进行网络间谍活动和破坏关键基础设施。这些是有针对性的网络攻击，旨在通过在用户输入中提供可执行指令来操纵系统。他们可以通过互联网实现战术和战略目标，而不需要任何物理侵犯。很容易低估针对特定用户、公司或组织的针对性恶意软件攻击的影响和能力。

apt和大多数恶意软件的区别

执行

–Advanced Persistent Threat，简称APT，是多个复杂网络攻击的组合，由高级后勤和操作能力组成，用于长期入侵活动。APT是一个宽泛的术语，用于描述一种长期的、更具战略性和针对性的攻击，它与传统的蠕虫、病毒或恶意软件有很大不同。大多数恶意软件攻击都是针对特定目标的快速破坏性攻击，如特洛伊木马和网络钓鱼，攻击者在未经用户同意的情况下创建安装在受害者系统上的恶意软件。不同的恶意软件具有不同的功能。APT是一个完全不同的故事。

目标

–与大多数恶意软件攻击相比，APT数量较少，被认为是一种严重、代价高昂的威胁。这是对敏感的公司银行网络的长期和有针对性的攻击，以保持对其网络的访问，并渗透知识产权数据以及经济和政治上有益的信息。该攻击由专业攻击者对特定敏感组织实施。大多数恶意软件攻击是一类专门针对特定用户、公司或组织的攻击，目的是以秘密方式访问其敏感或个人数据。

保护

–对付大多数恶意软件攻击的最佳方法是首先避免打开可疑邮件或下载未经验证的附件。所有运行在内部网上的网络设备和web应用程序都必须进行彻底的定期审计，以发现未知的漏洞。安全评估有助于巩固网络安全并消除关键的安全缺陷。在防范APT攻击方面，选择可靠的防火墙是防范APT攻击的第一层。APT是一种新时代的威胁，它使用先进的技术来避免被发现，并且可以长时间不被发现。因此，需要一个健壮的安全系统来检测、分析和消除apt。

apt与恶意软件：比较图

总结 - apt的(of apt) vs. 恶意软件(malware)

通常情况下，APT指的是中国或其他民族国家或资金充裕且老牌的犯罪实体，他们想危害一个非常特定的敏感组织。这个词最初被用作与中国有关的入侵美国军事组织的代号。但随着技术的进步，这个词已经演变成了高级对手，他们执意以更隐蔽的方式利用信息和敏感数据。相反，大多数恶意软件攻击是针对特定个人、公司或组织的简单、快速的破坏性攻击，通过在用户输入中提供可执行指令来操纵其系统或网络，而APT则采取更具战略性、系统性的方法。