压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　在新興的，價值數十億美元的網絡犯罪行業，有存放著各種利用企業和消費者漏洞的新式武器的"軍火庫"，那些惡意軟件則成為該"軍火庫"中首選的武器。這個最成功的敵人-惡意軟件，曾經使用源代碼造成了那些全球最大的數據泄露事件。 作為網絡武器軍火庫的殺手锏，回避虛擬機的惡意軟件被吹捧為"下一代惡意軟件"。毋庸置疑，Blue Coat的惡意軟件分析設備則可以有力地幫住你打擊下一代惡意軟件。

　　當前安全行業始終在與壞人進行一臂之遙的賽跑。安全新技術一誕生，對手就會發現并利用新的漏洞。但是歷史總是驚人得相似，在當今的威脅格局中，高價值目標往往是最快采用新技術的機構，例如銀行、國防工業等。 就像過去針對防火墻一樣，當今黑客正在想方設法規避新的安全形式。

　　魔高一尺，道高一丈。作為安全防御武器庫中一個相對較新的成員-沙箱設備-已在虛擬機平臺上構建，其目的是復制一個Windows PC，以便執行、分析可疑文件并檢測惡意行為。但是，面對這些新的防御機制，網絡犯罪分子開發出了可感知虛擬機（又名回避沙箱）的惡意軟件。這種惡意軟件相當復雜，以至于能夠判斷是否在虛擬環境中并且能夠避免被檢測到，直到被沙箱設備釋放到PC環境中。這種惡意軟件的行為就像任何良性內容在虛擬機中一樣，甚至能夠監測鼠標移動。但是一旦它認為自己面對的是人類，其真實目的就會顯露出來。

　　回避虛擬機的攻擊可通過社交工程進入，并針對企業經常使用的特定文件夾或應用程序。一些攻擊還可以隱藏到某個日期，哄騙沙箱以為它是良性的。回避虛擬機的惡意軟件甚至在沙箱里的時候也可更改代碼，以避免被檢測到。隨著攻擊來自不同的位置，多狀態和多載體攻擊的也越來越普遍，例如：魚叉式網絡釣魚再加上損壞的USB驅動器。

　　壞人甚至可以利用加密SSL來擴散攻擊。例如，你從同事那里收到一封電子郵件，點擊一個鏈接，進入一個加密的SSL通道，這會有效隱藏攻擊，使其避免直面傳統惡意軟件分析工具。你可以在PC瀏覽器中查看重新定向的SSL通道，但是不能在手機瀏覽器或移動應用程序中看到。因此，即使你親眼看到，也很難比它更勝一籌！

　　惡意分析工具只和它們模仿的環境一樣有效。眾所周知，網絡犯罪分子期望惡意軟件在沙箱中被分析。Blue Coat推出的善于應對下一代惡意軟件的惡意軟件分析工具應能夠在邏輯仿真模式以及虛擬機模式中分析惡意軟件，能夠檢測到回避虛擬機的行為，并提供Ghost用戶分析，例如：模擬鼠標動作，讓惡意軟件誤以為自己面對的是人。總之，知己知彼才能百戰不殆。Blue Coat的惡意軟件分析設備利用下一代惡意軟件分析工具幫助你打擊下一代惡意軟件。