|
|
“零天的最后六個月對一些惡意軟件 遠程控制軟件,灰鴿子下載
大多數的新的惡意軟件添加到殺毒簽名數據庫在24小時內
1.jpg (113.66 KB, 下載次數: 679)
下載附件
2015-2-14 08:06 上傳
大多數的新的惡意軟件添加到殺毒簽名數據庫在24小時的首次亮相,和93%檢測到在一個月內,但它可以只要六個月殺毒抓住剩下的7%,根據一項新的研究通過安全廠商Damballa的亞特蘭大,Inc .)
在這項研究中,Damballa始于一組樣本的成千上萬的不同的可疑文件在2014年1月。
Damballa提供了服務,監測不同尋常的行為,幫助企業發現文件惡意負載,已經過去的殺毒軟件。
然后Damballa人員跑過去這個“零天”樣本集四大防病毒產品。
一個小時后發現,反病毒產品錯過70%的惡意軟件。
24小時后,防病毒產品只有錯過了34%。
一個星期后,反病毒產品只有失蹤的28%。
一個月后,只有7%的人仍然錯過了。花了六個月的檢出率為100%,Damballa CTO布萊恩·福斯特說。
”,就是我們所說的感染住時間,”他說。“如果你六個月才發現,那是六個月時,黑客已經進入你的系統。”
福斯特拒絕透露具體品牌的殺毒軟件測試,或哪些做的比別人更好。
Damballa不報告發現的惡意軟件殺毒軟件供應商,他說。
然而,個別客戶分享受感染的文件他們認同Damballa殺毒廠商的幫助,然后供應商與彼此分享自己的簽名,他說。
“如果有人股票McAfee,McAfee在簽名與殺毒社區共享協議,和每個人都,“他說。“這就是為什么檢出率從30%跳到72%,一個星期。”
Damballa產品的工作方式,在大多數情況下它實際上并不發現特定的文件,而是只是識別可疑活動,福斯特說。
例如,一個員工可能在網吧下載惡意軟件感染他們的筆記本電腦。當他們回到辦公室,將筆記本電腦連接到網絡,惡意軟件會做一些不尋常的和觸發警報,優先威脅程度的感染。灰鴿子遠程控制軟件
“我們的一些大客戶可能有90活躍一次感染發生,分散在世界各地,”福斯特說。“他們不一定可以在24小時內和糾正所有90。但如果你能把資產在一個子網,踢掉網絡,遠程補丁,或遠程reimage,幫助。”
此外,Damballa使客戶更容易與反病毒廠商分享結果,以便將來與相同的惡意軟件攻擊立即停止。
“我們與客戶一起工作,使這一個自動化的過程分享的文件,他們確實看到人類沒有進入循環使賽門鐵克提交或McAfee可能,”他說。 |
|
加載中...
發表于 2015-2-14 08:06:28
QQ好友和群
收藏
發表于 2015-2-14 08:06:31