摘要：

人們很少阻止和思考惡意軟件的演變。人們應該這樣做，因為隨著時間的推移，它將變得越來越復雜。

ElkCloner是第一個已知被廣泛傳播的計算機病毒。它由Richard Skrenta在35年前創建。這種病毒或多或少是一個惡作劇，雖然這對于在軟盤上意外感染了這個病毒的人來說肯定是一種痛苦。

如今的惡意軟件可不是一個惡作劇。它可以削弱整個計算機系統，并銷毀大量有價值的數據。勒索軟件（Ransomware）讓人厭惡。如果它安裝在計算機上，可能導致整個系統關閉，直到支付贖金。

Wannacry是世界各地襲擊電腦的最新最危險的勒索病毒。據新聞報道，這個惡意軟件感染了150多個國家的大量電腦。受害者向黑客支付了不到七萬美元的費用，但是很多人的文件在感染病毒后遭到破壞。

其他形式的勒索病毒更有效。他們經常以害怕信息被暴露的企業或個人為目標，這些目標可能以不惜一切代價保護自己的商業秘密或隱私。

美國聯邦調查局表示，一些勒索軟件是如此有效，他們往往建議受害者支付贖金。否則，他們的數據可能會永久受損。

那么，網絡安全專家可以做什么來防止勒索軟件造成這樣的肆意破壞？沒有一種簡單的答案，但大數據在未來幾個月將是非常有用的。

大數據將如何防止未來的勒索軟件爆發？

在過去五年中，網絡安全專家表示，大數據將在打擊惡意軟件方面發揮關鍵作用。行業專家RahulDasgupta說，傳統的防惡意軟件解決方案的一個問題是，他們無法阻止病毒實時復制或快速發展，以應對新的威脅。他表示，大數據分析將被納入市場上更多的防病毒應用程序中，因為它解決了許多這樣的問題。

“為了提高以前的殺毒方法的低效率，新一代的技術必須自動分析惡意軟件，而不僅僅依賴于從其他客戶端計算機捕獲的以前的樣本...多個檢測引擎能夠同時工作，盡管連接到不同的客戶端計算機提高收到數據的速度，并進行分析。持續研究行為模式和可視化事件數據使得安全分析人員可以在攻擊實際發生之前發現模式。為了進行數據可視化處理，需要大量數據，由于云計算網絡實時連接，因此可以使用這些數據。因此，大數據分析有助于企業有可能在感染或危害系統之前識別和阻止網絡威脅。”Dasgupta說。

未來幾年，大數據將如何在遏制篡改和其他惡意軟件方面發揮重要作用？以下分享一些見解。

監控DNS來源

黑客經常設置新的域名來傳播惡意軟件。由于許多黑客每7到14天回收一次域名，所以如果企業不仔細地監控這些域名，則很難識別它們。

大數據分析可以更方便地監控DNS來源，并查找為傳播惡意軟件而設計的域名。

使用C2級系統應對黑名單

列入黑名單的危險的網絡流量是每個網絡安全專家應該采取的一個非常重要的預防措施。大數據使網絡安全專業人士能夠開發C2級系統（注：C2級具有訪問控制環境的權力，比C1的訪問控制劃分的更為詳細，能夠實現受控安全保護、個人帳戶管理、審計和資源隔離。這個級別的系統包括UNIX、LINUX和WindowsNT系統），可以從所有已知的黑名單聚合域和IP地址。這是比人工識別需要阻止的不受信任流量源更有效的解決方案。在2017年，每天都有數百萬個危險的已知的IP地址和新的IP地址。根本無法識別以及阻止它們。

檢查網絡流量日志的威脅

企業對于已知的威脅不能總是依賴第三方軟件。企業可能是第一批被勒索軟件攻擊者瞄準的目標之一。如果企業不保護自己的安全，那么其業務將不會安全，即使企業已經阻止了所有已知的危險流量。

幸運的是，新的工具使企業更容易監控自己的網絡流量。大數據允許惡意軟件防護廠商仔細篩選企業的網絡威脅。

大數據是針對勒索和其他惡意軟件的武器，但它并不代表人們可以高枕無憂。