在與高級惡意軟件的對抗中，企業并不能夠難確保自己有能力防范所有的安全風險。經常出現的情況是：一些惡意軟件威脅剛剛得到解除，新的威脅又開始露出苗頭，企業常常會為了防范零日攻擊等安全威脅而疲于奔命。要應對高級惡意軟件的威脅，趨勢科技建議企業提升全局掃描能力，以在對抗高級惡意軟件的戰爭中取得勝利。

越來越聰明的高級惡意軟件

趨勢科技對最新安全趨勢的監測發現，高級惡意軟件正在變得越來越聰明，也越來越隱蔽。黑客們試圖通過一切方式來逃避網絡安全系統的監測，并專注于對特定目標的攻擊。特別是“crypters”、“packers”等自動化在線工具的廣泛應用讓網絡黑客更容易創建針對特定桌面的自定義代碼，讓簽名掃描器變得無效。此外，很多黑客在蓬勃興起的社交網絡中找到了攻擊靈感，并開發出了利用社交網絡來建立信任的新攻擊技術，這讓高級惡意軟件變得防不勝防。

趨勢科技(中國區)技術總監蔡昇欽指出：“與一般的惡意軟件不同，高級惡意軟件通常極有耐心，他們常常會采取一切方式將自己‘隱藏’起來，在達到目的之前，他們不會主動泄露自己的行蹤，而是會盡量降低自己的識別度，其在被發現和被消除之前其實已經活躍很久了，有時，企業用戶雖然剛剛發現高級惡意軟件的行蹤，但軟件已經在事實上對系統和組織造成了重大破壞。數據顯示，90%的組織正在遭受活躍的惡意軟件入侵，但其中55%的用戶卻渾然不知。而且，高級惡意軟件是目的性極強的網絡威脅類型，這讓其變得更加可怕。”

由于高級惡意攻擊軟件“狡詐”的特性，這使得傳統網絡安全解決方案對于捕獲高級惡意軟件的成功率大幅度降低，攻擊事件很容易繞過企業的防御。組織要面對高級惡意軟件的威脅，顯然需求尋求更加高效的方式。

實時全局掃描提高威脅應對能力

要防御高級惡意軟件的持續滲透，主動的防御至關重要，與其在攻擊發生之后想辦法修補損失，更好的方式是在威脅發生之前就進行及時遏制。為此，包括趨勢科技在內的很多安全供應商正在其安全防護解決方案加強對威脅的監測，并提高其實時全局掃描的能力。通過對部署在全球網絡端點的傳感器，這些安全供應商可以很快的發現高級惡意軟件的入侵信號，并且進行及時預警。

蔡昇欽指出：“由于此類攻擊可針對目標量身打造攻擊模式，因此改變了威脅的狀況。現時已沒有一個單一方案或萬靈丹可以防御攻擊。不過，一個量身打造的信息安全策略可以改善偵測率、進行分析、做出調整及實施回應，大大降低此類攻擊的危機及影響。其中，一個非常重要的方向便是提升全局化掃描能力，對威脅情報進行周密的偵測與分析。”

為了降低高級持續性威脅和針對性攻擊風險，趨勢科技已經針對用戶定制出更加高效的防御手段。其中，趨勢科技威脅發現設備(TDA)具備卓越的洞察力和控制力，其專業的檢測引擎專注于在針對性攻擊序列的各個階段識別高級惡意軟件和攻擊者的活動。此外，實時威脅儀表板可提供防御、發現并阻止針對公司數據的攻擊行為所需要的深入分析和行動情報。

利用現在日漸興起的大數據技術，安全供應商能夠更好的收集有關惡意軟件如何行為，正在試圖和誰溝通的情報。目前，趨勢科技正在運行一種感染源的背景檢查，以對安全威脅的來龍去脈進行準確的分析，并提供更加精準有效的安全策略。蔡昇欽表示：“分析正在成為對惡意軟件的斗爭的一部分，IT安全行業同樣面臨著和其他人一樣的大數據的挑戰與機遇。安全實踐也證明，對大量的原始安全數據進行分析、監視，并利用大數據得到相應的安全結論，將顯著有利于企業健全他們的安全策略。”