ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → 怎样可以检测无文件恶意软件攻击呢?

怎样可以检测无文件恶意软件攻击呢?

时间:2019-03-26 13:51:42人气:作者:本站作者我要评论

最近无文件恶意软件攻击飙升,并建议企业监控进程内存以抵御这些威胁。那么,监控进程内存如何阻止无文件攻击以及企业的最佳做法是什么?

怎样可以检测无文件恶意软件攻击呢?

对于保护端点,最重要的是在端点部署可作为安全监控器的东西,这是指执行授权访问策略的系统组件,在美国国防部“橙皮书”中被称为参考监控器。

端点安全监控器独立于操作系统,并跟踪可能影响端点的任何不安全配置或恶意活动。Windows防病毒软件用于监控大多数端点;该软件旨在保护用户免受各种威胁,包括恶意软件、广告软件、特洛伊木马和基于文件的攻击。

企业在评估无文件恶意软件攻击时,端点系统内存监控是应该考虑的安全工具,尽管它会产生大量数据。

通过监控内存,安全监控器可确定在系统上执行了哪些命令,包括检测使用PowerShell的无文件恶意软件攻击。我们可监控内存以寻找正在系统上执行的某个操作–不管开始执行恶意代码的程序是什么,以识别潜在有害的操作,例如程序或脚本被配置为在登录时执行或在端点更改与持续性相关的其他方面。例如,如果Microsoft Word宏在执行复杂PowerShell下载程序作为攻击的一个阶段,我们可通过监控内存以检测与Microsoft Word宏相关的活动。

同样,系统内存监控可能产生大量数据。但企业可以使用策略(包括行为规则或签名)来标记动作序列或尝试访问可能是恶意的内存。此时,该系统可以为分析师生成警报以进行调查。

最终,恶意软件开发人员将找到方法来克服这种防御,部分是通过改变用于访问内存的API来避免检测,就像他们试图操纵磁盘访问API一样。这样的话,端点安全供应商将需要改进其防篡改保护措施,以防止这些攻击禁用或绕过防病毒工具。

近日Malwarebytes实验室发布的报告主要在研究这些无文件恶意软件攻击的演变。该实验室建议,端点安全工具应包括监视内存的功能,以及诊断基于PowerShell攻击的功能。如果你的端点安全工具无法抵御这些类型的攻击,请确定供应商何时计划添加这些功能或转移到新产品。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网