惡意軟件和殺毒軟件的未來將是一個有趣的戰場。惡意軟件不斷演變,迫使防病毒開發者保持速度。但是自動化機器學習反黑客系統的未來願景比你想象的要近得多。
事實上,未來就在這裡。
它也來得正是時候。一系列新的無文件惡意軟件正在感染全球的**機構、企業和銀行。無文件惡意軟件本質上是隱形的。它曾經是民族國家威脅行為體的唯一職責,現在正進入主流。
這個惡意軟件足夠先進,像你我這樣的普通用戶不必擔心。至少目前是這樣。儘管如此,未來幾年的安全需要有一個清晰的圖景。
英國網絡安全公司Darktrace的Antigena是一款機器學習反黑客系統自動化工具。用外行的話來說,防病毒軟件在接觸到新數據時會學習。在這種情況下,Antigena被用來在公司系統中尋找奇怪的行為模式。有些攻擊比其他攻擊更容易發現。
在英國投票離開歐盟後,一家公司發現了罕見的行為。一名僱員對僱主的脫歐(英國和退出)策略不滿,試圖洩露機密文件。安提吉納追蹤威脅,但也自動反應。
機器學習系統代表了Darktrace的又一個進步。儘管有些攻擊比其他攻擊更容易阻止,但系統真正學會了。例如,勒索軟件攻擊“看起來像**爆炸”,而內部攻擊則要微妙得多。
主要的區別是響應時間。Antigena在感染的早期階段注意到攻擊,防止勒索軟件攻擊加密文件。”我們開始打斷這些類型的攻擊,”DarkTrace的技術總監Dave Palmer解釋道。當一個人,甚至是一個傳統的端點安全套件做出響應時,已經太遲了。
機器學習防病毒解決方案並非沒有被注意到。家庭用戶的防病毒產品現在定期使用啟發式掃描。啟發式方法不是掃描特定的文件簽名,而是分析可疑的特徵和行為模式。啟發式分析的主要目的是在攻擊開始前阻止它,與Antigena相當。
像Antigena這樣的高級機器學習解決方案在很長一段時間內不太可能在家用電腦上使用。它實在太複雜太強大了。數學原理和先進的環境掃描已經開始滲透,迫使家用殺毒軟件供應商重新考慮他們的發展戰略。
這是推動進步,自動化,安全設計。
還有什麼在推動漸進式防病毒設計?
無網格惡意軟件是一種相對較新但非常常規的攻擊向量。無文件惡意軟件感染只存在於系統RAM或內核中,而不是依賴於直接安裝到系統硬盤上。無文件惡意軟件利用一系列滲透策略滲透系統,同時保持完全未被發現。下面是一個攻擊工作原理的示例:
整個過程中沒有下載任何文件。展出的隱身水平令人印象深刻。可怕,但令人印象深刻。
無文件攻擊不會留下任何痕跡,除非攻擊者粗心大意——請閱讀下一節——或者希望您找到文件,就像電話卡一樣。
此外,無文件惡意軟件為攻擊者提供了寶貴的資源:時間。隨著時間的推移,攻擊者會針對高價值目標部署複雜的多層攻擊。
你有沒有夢見自己路過的時候從自動取款機裡往外倒錢?好吧,一隊俄羅斯黑客就這麼做了,從至少8臺自動取款機中解放了80萬美元。看起來非常簡單。
一個男人走向自動取款機。自動取款機吐出一沓現金。那人走開了,想必他對新發現的財富很滿意。強迫自動取款機按需取現並不是什麼新把戲。然而,幾乎無紙化的追蹤方法被使用。
卡巴斯基實驗室報告說,攻擊者留下了一個單一的日誌文件,給研究人員一個重要的線索,在他們的調查。
"Based on the contents of the log file they were able to create a YARA rule -- YARA is a malware research tool; basically, they made a search request for public malware repositories. They used it to try to find the original malware sample, and after a day the search yielded some results: a DLL called tv.dll, which by that time had been spotted in the wild twice, once in Russia and once in Kazakhstan. That was enough to begin untangling the knot."
攻擊者在銀行保安室安裝了後門。然後,他們在銀行基礎設施內的ATM機上安裝了惡意軟件。惡意軟件看起來像是合法的更新,無法觸發任何警告。攻擊者運行一個遠程命令,首先詢問機器中有多少現金,然後觸發分發。
錢是自動分配的。黑客走開了。與此同時,惡意軟件開始清理操作,刪除任何可執行文件,並清除對ATM所做的任何更改。
當無文件惡意軟件首次出現時,它使目標系統運行非常緩慢。早期的例子編碼效率很低。因此,它們更容易被發現,因為目標系統會逐漸停止。當然,這並沒有持續太久,一個無文件惡意軟件感染是難以置信的困難。然而,這並非不可能。
最大的收穫就是不斷更新你的系統。當然,存在零日漏洞。但儘管他們登上了頭條新聞,但他們仍然是個例外——不是規則。
企業防病毒解決方案已經在考慮惡意軟件的未來前景。所取得的進步將滲透到保護你和我的消費品中。不幸的是,這個過程有時很慢,但一個重要的轉變是基於行為的殺毒正在進行中。
同樣,無文件惡意軟件正在進入主流,但仍然是黑客手冊中的一個專門“工具”。由於這樣的無文件惡意軟件只被用來對付高價值的目標,但放心,惡意黑客將確保它在我們的計算機上結束。
惡意軟件不斷髮展。你認為我們的防病毒產品足以保護我們嗎?還是應該由用戶教育來承擔責任?下面讓我們知道你的想法!
圖片來源:ktsdesign/Shutterstock
...攻擊的7種方法1瞭解廣告軟體熟悉廣告軟體,瞭解最新的網路安全威脅和趨勢,以便在新的廣告軟體中領先一步。瞭解什麼是廣告軟體,廣告軟體的型別,廣告軟體如何工作,如何防止廣告軟體,以及如何刪除廣告軟體。這將幫...
我最喜歡的網路安全術語之一是“殭屍網路”,它讓人聯想到各種各樣的影象:相互連線的機器人,成群結隊的網路工作者同時為一個目標提供動力。有趣的是,這個詞所喚起的形象與殭屍網路很相似——至少在迂迴的術語中是...
...承包商。這些被盜的檔案包含了美國如何滲透外國計算機網路和防禦網絡攻擊的細節——承包商從美國****局(NSA)取出高度機密的檔案並將其儲存在自己的計算機上(又一次大規模的安全失敗)。 ...
...懈可擊。事實上,這是讓Linux使用者陷入麻煩的最常見的網路安全神話之一。這種信念讓你很容易放鬆警惕,當你放鬆警惕的時候,你最有可能被揍一頓。 ...
...何計算機、Windows、Linux或Mac都是至關重要的。此外,隨著惡意軟體和勒索軟體的流行,以及針對Linux系統的惡意軟體的增加,安裝Linux防病毒套件至關重要。 ...
...的工作原理不同。有幾種不同的方法,但AI antivirus瞭解其網路環境中的特定威脅,並在沒有提示的情況下執行防禦活動。 ...
...20年來,Windows安全一直是個笑話。大約在千年之交,網際網路爆炸式地進入我們的生活,第一次連線到世界各地的計算機。網際網路的迅猛發展催生了大量的彈出視窗和惡意軟體下載,而這些問題至今仍在困擾著我們。 ...