在RSA2016安全大會上,首席安全專家Christopher Elisan進行了有關惡意軟件的演講。Christopher表示,反惡意軟件的專業人員現在使用的都是過時的技術,沒有能夠了解惡意軟件的復雜性,不能夠有效打擊變化迅速的惡意軟件威脅。惡意軟件的制造者在不斷更新著自己的技術,而安全公司卻沒有及時跟上這些不法分子的步伐。
RSA首席專家Christopher Elisan在演講中
RSA首席專家Christopher在周一開幕的RSA2016安全大會上做了題為“揭秘惡意軟件攻擊”的主題演講。他表示,要想真正的對抗惡意軟件,至關重要的是了解它的結構和原理,否則安全人員是在白費功夫。惡意軟件通常有五個部分組成,每個部分對于其潛入用戶系統或發布惡意軟件的操作指令都非常重要。大多數惡意軟件誕生后,黑客會自己對其進行修改,生成新的惡意軟件型號,避免遭到防御。
研究人員每年都會保存數以千萬計的的惡意軟件樣本,在這些為數眾多的惡意軟件中其實許多都是“師出同門”。研究人員發現在50萬個各不相同的惡意軟件中,都是源于6個最基礎的惡意軟件。通過對原惡意軟件的簡單修改,產生全新的惡意軟件。這些黑客通過對原惡意軟件的修改,給安全人員一種錯覺,以為發現了全新的惡意軟件。
專家表示,在打擊惡意軟件的戰斗中,安全人員需要真正拿出一個解決方案,阻塞惡意軟件攻擊的漏洞,避免惡意軟件的變體再次對這一漏洞進行攻擊。惡意軟件變得越來越聰明,它會分析現在所處的網絡環境,從而進行下一步的活動。分析每一個惡意軟件需要大量的人力和時間,并且這是一種徒勞。Christopher認為,安全人員只要了解惡意軟件是如何創建的即可,從而進行防御。
京公網安備 11010502049343號