RSA2016:打击恶意软件为什么不成功
为什么 成功 恶意软件 打击
2023-09-11 14:21:15 时间
在RSA2016安全大会上,首席安全专家Christopher Elisan进行了有关恶意软件的演讲。Christopher表示,反恶意软件的专业人员现在使用的都是过时的技术,没有能够了解恶意软件的复杂性,不能够有效打击变化迅速的恶意软件威胁。恶意软件的制造者在不断更新着自己的技术,而安全公司却没有及时跟上这些不法分子的步伐。
RSA首席专家Christopher Elisan在演讲中
RSA首席专家Christopher Elisan在演讲中
RSA首席专家Christopher在周一开幕的RSA2016安全大会上做了题为“揭秘恶意软件攻击”的主题演讲。他表示,要想真正的对抗恶意软件,至关重要的是了解它的结构和原理,否则安全人员是在白费功夫。恶意软件通常有五个部分组成,每个部分对于其潜入用户系统或发布恶意软件的操作指令都非常重要。大多数恶意软件诞生后,黑客会自己对其进行修改,生成新的恶意软件型号,避免遭到防御。
研究人员每年都会保存数以千万计的的恶意软件样本,在这些为数众多的恶意软件中其实许多都是“师出同门”。研究人员发现在50万个各不相同的恶意软件中,都是源于6个最基础的恶意软件。通过对原恶意软件的简单修改,产生全新的恶意软件。这些黑客通过对原恶意软件的修改,给安全人员一种错觉,以为发现了全新的恶意软件。
专家表示,在打击恶意软件的战斗中,安全人员需要真正拿出一个解决方案,阻塞恶意软件攻击的漏洞,避免恶意软件的变体再次对这一漏洞进行攻击。恶意软件变得越来越聪明,它会分析现在所处的网络环境,从而进行下一步的活动。分析每一个恶意软件需要大量的人力和时间,并且这是一种徒劳。Christopher认为,安全人员只要了解恶意软件是如何创建的即可,从而进行防御。
本文转自d1net(转载)
相关文章
- 为什么说Spark SQL远远超越了MPP SQL
- atitit.为什么 java开发要比php开发速度慢??
- 为什么Angular的路由执行离不开router-outlet标签
- 为什么网络I/O会被阻塞?
- React组件方法中为什么要绑定this
- 为什么 Kotlin 使用 cglib 的 Enhancer 动态代理不生效?
- 为什么我的 FastAdmin 慢?
- 为什么上海盛大能成功?(2)
- 为什么句柄返回值不一致?
- 为什么DirectX 4未曾发布?
- 为什么那么多人宁愿月薪5、6千,也要留在大城市?
- 为什么倒排索引不采用zlib这样的字典压缩算法——因为没法直接使用啊
- Kernel: text段为什么前面是两个点,LD_DEAD_CODE_DATA_ELIMINATION, ffunction-sections
- 无监督学习、自监督学习之间的区别和联系?以及为什么要在Vision Transformer自监督学习?
- Linux 为什么我的磁盘I/O延迟很高?