首页资讯 • 正文

如何防范无文件恶意软件攻击? <#21---->

发布时间:

“无文件”恶意程序攻击的反取证技术和基于内存的恶意软件技术将来会变得越来越普遍,特别是针对银行业的攻击。可不幸的是,目前还没有什么检测工具来对这样的攻击进行检测。

幸运的是,卡巴斯基实验室的安全专家曾在Duqu 2.0的分析过程中实现过类似的分析。在删除硬盘驱动器并启动其恶意的MSI软件包之后,Duqu 2.0会从文件重命名的硬盘驱动器中删除该软件包,并将其自身的一部分留在内存中。

卡巴斯基实验室的产品能够成功检测使用上述攻击策略和技巧实施的攻击行动。

硬件级别的没有办法,比如说 intel 处理器后门,板卡固件什么的后门之内的。

软件方面的,首先 UEFI 加上 Secure Boot 必不可少,他要校验引导程序的数字签名保证引导程序的安全。(传统的BIOS+MBR绝对不行,因为MBR/PBR本身就是最佳无文件藏毒的地方)

其次,文件系统有条件必须加密,Linux可以使用luks加密root分区。Win7/8/10使用自带的BitLocker加密系统盘。一来防止在外部环境(如winpe,linux live)给系统种植病毒。二来防止有程序绕过文件系统直接读写磁盘扇区。

在接下来的方法就是常规方法了,用杀毒软件,控制用户账号权限等。

相关文章Related

相关文章Related

返回栏目>>

首页   |   网站地图

Copyright © 2002-2019 局域网网,联想,马德里,宠物狗,工商局 版权所有