“零天的最后六個(gè)月對(duì)一些惡意軟件 遠(yuǎn)程控制軟件,灰鴿子下載

admin

“零天的最后六個(gè)月對(duì)一些惡意軟件 遠(yuǎn)程控制軟件,灰鴿子下載
大多數(shù)的新的惡意軟件添加到殺毒簽名數(shù)據(jù)庫(kù)在24小時(shí)內(nèi)

大多數(shù)的新的惡意軟件添加到殺毒簽名數(shù)據(jù)庫(kù)在24小時(shí)的首次亮相,和93%檢測(cè)到在一個(gè)月內(nèi),但它可以只要六個(gè)月殺毒抓住剩下的7%,根據(jù)一項(xiàng)新的研究通過(guò)安全廠商Damballa的亞特蘭大,Inc .)
在這項(xiàng)研究中,Damballa始于一組樣本的成千上萬(wàn)的不同的可疑文件在2014年1月。
Damballa提供了服務(wù),監(jiān)測(cè)不同尋常的行為,幫助企業(yè)發(fā)現(xiàn)文件惡意負(fù)載,已經(jīng)過(guò)去的殺毒軟件。
然后Damballa人員跑過(guò)去這個(gè)“零天”樣本集四大防病毒產(chǎn)品。
一個(gè)小時(shí)后發(fā)現(xiàn),反病毒產(chǎn)品錯(cuò)過(guò)70%的惡意軟件。
24小時(shí)后,防病毒產(chǎn)品只有錯(cuò)過(guò)了34%。
一個(gè)星期后,反病毒產(chǎn)品只有失蹤的28%。
一個(gè)月后,只有7%的人仍然錯(cuò)過(guò)了�；�了六個(gè)月的檢出率為100%,Damballa CTO布萊恩·福斯特說(shuō)。
”,就是我們所說(shuō)的感染住時(shí)間,”他說(shuō)。“如果你六個(gè)月才發(fā)現(xiàn),那是六個(gè)月時(shí),黑客已經(jīng)進(jìn)入你的系統(tǒng)。”
福斯特拒絕透露具體品牌的殺毒軟件測(cè)試,或哪些做的比別人更好。
Damballa不報(bào)告發(fā)現(xiàn)的惡意軟件殺毒軟件供應(yīng)商,他說(shuō)。
然而,個(gè)別客戶分享受感染的文件他們認(rèn)同Damballa殺毒廠商的幫助,然后供應(yīng)商與彼此分享自己的簽名,他說(shuō)。
“如果有人股票McAfee,McAfee在簽名與殺毒社區(qū)共享協(xié)議,和每個(gè)人都,“他說(shuō)�！斑@就是為什么檢出率從30%跳到72%,一個(gè)星期。”
Damballa產(chǎn)品的工作方式,在大多數(shù)情況下它實(shí)際上并不發(fā)現(xiàn)特定的文件,而是只是識(shí)別可疑活動(dòng),福斯特說(shuō)。
例如,一個(gè)員工可能在網(wǎng)吧下載惡意軟件感染他們的筆記本電腦。當(dāng)他們回到辦公室,將筆記本電腦連接到網(wǎng)絡(luò),惡意軟件會(huì)做一些不尋常的和觸發(fā)警報(bào),優(yōu)先威脅程度的感染。灰鴿子遠(yuǎn)程控制軟件
“我們的一些大客戶可能有90活躍一次感染發(fā)生,分散在世界各地,”福斯特說(shuō)。“他們不一定可以在24小時(shí)內(nèi)和糾正所有90。但如果你能把資產(chǎn)在一個(gè)子網(wǎng),踢掉網(wǎng)絡(luò),遠(yuǎn)程補(bǔ)丁,或遠(yuǎn)程reimage,幫助�！�
此外,Damballa使客戶更容易與反病毒廠商分享結(jié)果,以便將來(lái)與相同的惡意軟件攻擊立即停止。
“我們與客戶一起工作,使這一個(gè)自動(dòng)化的過(guò)程分享的文件,他們確實(shí)看到人類(lèi)沒(méi)有進(jìn)入循環(huán)使賽門(mén)鐵克提交或McAfee可能,”他說(shuō)。

hanhan

這里應(yīng)該加入點(diǎn)電視節(jié)目。

[請(qǐng)叫我超越

頂個(gè)貼吧~看看。