阻擋惡意軟件、保護(hù)用戶(hù)免受漏洞困擾的途徑有很多，Percipient Networks正在尋求新途徑：它旗下的Strongarm平臺(tái)于本月近期上線，該平臺(tái)適用于移動(dòng)設(shè)備，并且號(hào)稱(chēng)全天候運(yùn)作。該功能旨在阻止惡意軟件對(duì)工作站點(diǎn)和移動(dòng)設(shè)備的滲透。

托德·奧博伊是Percipient Networks的聯(lián)合創(chuàng)始人兼首席技術(shù)官，他于2014年11月籌建了公司，此前他已經(jīng)在MITRE公司擔(dān)任了15年的工程師。（MITRE公司是一個(gè)負(fù)責(zé)引領(lǐng)和組織美國(guó)政府贊助的研究項(xiàng)目的非營(yíng)利性組織。）奧博伊和他在MITRE的同事斯蒂芬·迪卡托決定在安全領(lǐng)域開(kāi)始新嘗試：建立Percipient Networks。

Strongarm是一個(gè)DNS黑洞，其中填滿(mǎn)了我們團(tuán)隊(duì)所開(kāi)發(fā)的協(xié)議檢測(cè)器。當(dāng)發(fā)現(xiàn)受害者試圖和黑客控制的節(jié)點(diǎn)通信時(shí)，我們就接管這個(gè)連接。

DNS（域名系統(tǒng)）是連接IP地址和域名的技術(shù)。DNS黑洞的方法是：當(dāng)請(qǐng)求被送往某個(gè)特定的域名時(shí)，這一請(qǐng)求會(huì)被被拒絕或改發(fā)，以防止惡意軟件感染。奧博伊解釋說(shuō)，這不僅僅是拒絕向外的連接請(qǐng)求，Strongarm會(huì)與受害者的系統(tǒng)上的惡意軟件進(jìn)行通信。

攻擊者會(huì)部署多種形式的惡意軟件來(lái)作為僵尸網(wǎng)絡(luò)的一部分，從而嘗試與指令和控制服務(wù)器（C&C）通信或“喬裝成親友”。在處理勒索軟件感染的時(shí)候，Strongarm能夠阻止系統(tǒng)下載會(huì)加密用戶(hù)數(shù)據(jù)的可執(zhí)行文件。

奧博伊解釋說(shuō)，大多數(shù)勒索攻擊的初期，攻擊者通常不會(huì)在郵件里附帶真正的可執(zhí)行文件，但郵件或附件里通常有一個(gè)腳本，當(dāng)你點(diǎn)擊時(shí)才會(huì)下載攻擊的第二部分文件，其中包括勒索用的可執(zhí)行文件。

奧博伊說(shuō)：“基于這些勒索軟件在網(wǎng)絡(luò)中的主機(jī)位置，我們可以阻止終端用戶(hù)下載這些可執(zhí)行文件”。

奧博伊解釋說(shuō)，如果用戶(hù)點(diǎn)擊了郵件中的惡意鏈接，Strongarm便會(huì)與用戶(hù)系統(tǒng)上的惡意軟件進(jìn)行通信，并假裝發(fā)送那個(gè)所請(qǐng)求的勒索軟件。但事實(shí)上，這只是一個(gè)無(wú)害的文檔。

從布防的角度來(lái)看，Strongarm有幾種不同的方式。一種方法是設(shè)置Strongarm為路由器或在微軟活動(dòng)目錄服務(wù)器的DNS遞歸解析器。通過(guò)新的全天候防御功能，Strongarm可以設(shè)置為獨(dú)立工作站或移動(dòng)端app的解析器。

奧博伊指出，從整體來(lái)看，公司很少會(huì)發(fā)現(xiàn)復(fù)雜的移動(dòng)端惡意軟件。Strongarm在移動(dòng)設(shè)備上的主要用途是保護(hù)用戶(hù)免受潛在的釣魚(yú)郵件攻擊。

奧博伊的公司使用基于DNS的方式來(lái)保護(hù)用戶(hù)免受風(fēng)險(xiǎn)，但這一模式卻并非完全為他們首創(chuàng)。思科2015年耗費(fèi)6.35億美元收購(gòu)的OpenDNS也使用DNS來(lái)提供安全保障。

“讓我們脫穎而出的是我們和被感染系統(tǒng)上的惡意軟件的通信能力，我們對(duì)受害用戶(hù)的專(zhuān)注，以及在糟糕透頂?shù)那闆r下仍為他們提供方案和建議的努力。”

奧博伊談到2017年的構(gòu)想，他表示計(jì)劃進(jìn)一步拓寬Strongarm平臺(tái)的業(yè)務(wù)范圍，為企業(yè)提供更多的網(wǎng)絡(luò)可見(jiàn)性。

奧博伊說(shuō)：“2017年年初，我們打算推出新功能：通過(guò)多種不同的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)更深層次的洞見(jiàn)。