关于恶意软件攻击的报告_怎样防止恶意软件攻击

导航：

• 1、单反相机有很多私密照片，如果遭到恶意软件的攻击怎么办？
• 2、如何检测哪些不是恶意软件
• 3、用“恶意软件及其防范技术”为题写一篇两千五百字的文章?

单反相机有很多私密照片，如果遭到恶意软件的攻击怎么办？

勒索软件近年来已成为计算机系统的主要威胁，个人计算机，医院，城市政府甚至天气频道都受其影响。现在，安全研究人员已经发现了另一种可能存在风险的设备：单反相机。

Check Point软件技术公司发布了一份报告，详细说明了其安全研究人员如何在数码单反相机上远程安装恶意软件。在其中，研究人员Eyal Itkin发现，黑客可以轻易地在数码相机上植入恶意软件。他说，标准化的图片传输协议是传递恶意软件的理想方法：它是未经身份验证的，并且WiFi和USB都能使用。该报告指出，黑客可通过受感染的WiFi接入点在旅游目的地部署恶意软件以引发攻击，或感染用户的PC。

在一段视频中，Itkin展示了他如何通过WiFi侵入Canon E0S 80D，并加密SD卡上的图像，以便用户无法访问它们。他还指出，相机对于黑客来说可能是一个特别理想的目标：相机里有大量用户的私密图像，在真正的勒索软件攻击中，黑客通常会要求少量的钱来换取解密文件的密钥，人们往往会付钱来摆脱麻烦。

Check Point表示他们在3月份披露了佳能相机的漏洞，并且于5月份开始开发补丁。上周，佳能发布了安全公告，告诉人们避免使用不安全的WiFi网络，在不使用时关闭网络功能，并在相机上更新并安装新的安全补丁。Itkin说，由于协议的复杂性，其他供应商也可能容易受到攻击，但这取决于他们各自的实施情况。

如何检测哪些不是恶意软件

防病毒软件 防病毒软件专门用于防护系统，使其免受来自恶意软件的威胁。Microsoft强烈推荐使用防病毒软件，因为它会保护您的计算机系统，使其免受任何形式的恶意软件（而不仅仅是病毒）的侵害。 防病毒软件可以使用许多技术来检测恶意软件。本部分将讨论某些技术的工作原理，包括： 61 签名扫描。目前大多数防病毒软件程序都使用此技术，它通过搜索目标（宿主计算机、磁盘驱动器或文件）来查找表示恶意软件的模式。这些模式通常存储在被称为"签名文件"的文件中，签名文件由软件供应商定期更新，以确保防病毒扫描器能够尽可能多地识别已知的恶意软件攻击。此技术的主要问题是，防病毒软件必须已更新为应对恶意软件，之后扫描器才可识别它。

61 启发式扫描。此技术通过查找通用的恶意软件特征，来尝试检测新形式和已知形式的恶意软件。此技术的主要优点是，它并不依赖于签名文件来识别和应对恶意软件。但是，启发式扫描具有许多特定问题，包括： 61 错误警报。此技术使用通用的特征，因此如果合法软件和恶意软件的特征类似，则容易将合法软件报告为恶意软件。

61 慢速扫描。查找特征的过程对于软件而言要比查找已知的恶意软件模式更难。因此，启发式扫描所用的时间要比签名扫描的时间长。

61 新特征可能被遗漏。如果新的恶意软件攻击所显示的特征以前尚未被识别出，则启发式扫描器可能会遗漏它，直至扫描器被更新。

61 行为阻止。此技术着重于恶意软件攻击的行为，而不是代码本身。例如，如果应用程序尝试打开一个网络端口，则行为阻止防病毒程序会将其检测为典型的恶意软件行为，然后将此行为标记为可能的恶意软件攻击。 现在，许多防病毒供应商在他们的解决方案中混合使用这些技术，以尝试提高客户计算机系统的整体保护级别。 "处于放任状态"恶意软件的典型时间线 已经出现了一种模式，用来定义可作用于公共网络的新恶意软件攻击的生存期，或者定义恶意软件进入放任状态的时间。学习此模式有助于您了解新的恶意软件攻击发布后所带来的风险。 新的时间线从恶意软件最初开发时开始，到它的所有痕迹已从被监视网络中删除为止。时间线阶段定义如下： 1. 构思。恶意软件开发通常从新的攻击或利用方法被提出并且在黑客间共享开始。这些方法将被讨论或研究，直至发现一个方法可以开发为攻击。

2. 开发。在过去，要创建恶意软件必须了解计算机汇编语言以及要攻击的系统的复杂工作原理。但工具包和 Internet 聊天室的出现使几乎每个心怀歹意的人都可以创建恶意软件。

3. 复制。新的恶意软件开发并发布为放任状态之后，它通常必须复制到可能的宿主设备一段时间，然后才能执行主要功能或传递负载。 注意： 尽管有成千上万个已知的恶意软件程序，但仅有极小一部分目前处于放任状态。极大多数的恶意软件程序从未发布给大众，它们通常被称为"动物园病毒"。

用“恶意软件及其防范技术”为题写一篇两千五百字的文章?

恶意软件及其防范技术 现如今，恶意软件已成为一个严重的网络问题。正所谓，哪里有网络，哪里就有恶意软件。恶意软件的出现像挥之不去的阴魂，严重阻碍了网络社会的的正常发展。但是，既然它出现了，我们就应该采取更加积极主动的态度去应对。所谓知己知彼，百战不殆。以下我们将详细介绍恶意软件的种类以及相关的防范技术。一.什么是恶意软件恶意软件是一种秘密植入用户系统借以盗取用户机密信息，破坏用户软件和操作系统或 是造成其它危害的一种网络程序。对于绝大多数系统来说，恶意软件已经成为了最大的外部威胁，给企业和个人都带来了巨大的损失。仅以恶意软件中的间谍软件为例，间谍软件侵犯了用户的隐私，这已经成为企业用户关注的焦点。尽管间谍软件的出现已有时日，但是近几年使用间谍软件侵入系统监视用户行为变得更加猖獗。 企业还面临一些与恶意软件相关的非恶意软件威胁。其中司空见惯的就是网络钓鱼，就是使用基于计算机的欺骗方法套出用户的敏感信息。还有就是病毒欺骗，就是对新的恶意软件威胁发出错误的警报。二.恶意软件分类一般认为，恶意软件包括病毒，蠕虫，木马，恶意的移动代码，以及这些的结合体，也叫做混合攻击。恶意软件还包括攻击者工具，譬如说，后门程序，rookits，键盘记录器，跟踪的cookie记录。本篇讨论的内容包括，恶意软件怎么样进入和感染系统及其传播;怎么样工作;针对的目标;怎么样影响系统。 病毒分为可编译病毒[包括以下三种：文件感染器(file infector) 引导区(boot sector) 混合体(Multipartite)] 演绎性病毒及病毒模糊技术 恶意软件已然成为绝大多数系统最大的外部威胁，给企业和个人带来了巨大的损失。要小心防范。 三.恶意软件事件防范恶意软件防范的四个组成部分是政策，警惕性，漏洞处置和威胁处理。确保处置风险的政策是执行防范控制的基础。建立和管理用户对于恶意软件的警惕计划，对于那些直接与恶意软件打交道的IT人员加强警惕性培训，这些都是减少人为失误的重要因素。在漏洞处置上花费时间是减少攻击的重要因素。部署威胁处置技术和工具，譬如说杀毒软件和防火墙，能够成功地阻止对系统和网络的攻击。一旦规划了恶意软件防范方法，企业就应该做到对当前和将来一段时间的攻击因素做到心中有数。他们应该知道系统的控制性能，因为这与防范方法的有 效性有很大的相关性。除此之外，企业还应该组合当前的防范措施，譬如杀毒软件部署和补丁管理，融入到恶意软件的防范措施中。尽管如此，企业应该意识到，不管在恶意软件的防范上付出多少努力，最终还是会发生状况。正所谓百密终有一疏。3.1 安全政策企业需要有相应的政策防范恶意软件事件。这些政策应该作为额外的恶意软件防范措施的基础(警惕性，漏洞处置和风险处置)。如果企业不能在安全政 策中清晰地表述恶意软件防范需要考虑的事项，那么要想实现恶意软件防范的连贯性和有效性就是空谈。恶意软件防范相关的政策要有较大的灵活性以便减少修改的必要，但是同时在关键措施上也要足够详细。尽管一些企业有单独的恶意软件相关的政策，但是很多是包含在其它措施之中的，因此现行的安全政策有些可以借用相 关的内容。恶意软件防范也要把远程工作地员工纳入到考虑范围。一般的恶意软件防范政策考虑的因素包括如下几个方面：■ 邮件附件包括压缩文件在打开之前进行杀毒扫描■ 禁止使用电子邮件收发某些文■ 禁止使用不必要的软件，譬如说那些经常传播恶意软件的应用程序(即时通讯软件，桌面搜索引擎，点对点的文件共享软件)，禁止使用公司已经提供的服务之外的相似软件，譬如说电子邮件功能。■ 限制用户的管理员权限，这样防止用户通过使用管理员权限传播恶意软件■ 操作系统和应用程序的实时更新和下载补丁■ 限制移动媒介的使用，软盘，CD，USB接口闪存的使用■ 对症下药。不同的系统(文件服务器，电子油价服务器，代理服务器，主机，PDA)使用不同的防范软件(杀毒软件，间谍软件检测和移除工具)。保证软件的实时更新。■ 使用企业允许的和安全机制访问外部网络■ 防火墙设置的修改需要通过正式的程序■ 限制移动设备在信任网络上的使用3.2 警惕性一个行之有效的警惕性计划规定了用户使用企业IT系统和信息的行为规范。相应地，警惕性计划应该包括对恶意软件事件防范的指导，这可以减少恶意软件事件的频度和危害性。企业中的所有用户都应该知晓恶意软件入侵，感染，和在系统中传播的渠道;恶意软件造成的风险;恶意软件按防范技术的短板;用户在 恶意软件防范中的重要性。警惕性教育要考虑不同系统环境的不同特征，譬如说那些出差的员工。除此之外，警惕性教育计划还应该渗透上面讨论的安全政策中的一些政策。以下列举数例考虑的因素：■ 不要随意下载可疑的邮件附件■ 不要点击可疑的网站漂浮图表■ 不要点击可能包含恶意内容的网站连接■ 不要要打开.bat,.com,.exe,.pif,.vbs,等后缀名的文件，因为它们常常与恶意软件相关■ 不要禁止附加的安全控制机制■ 不要在例行的系统操作中使用管理员账号■ 不要下载或执行来自于非信任网站上的程序总之，企业应该保证用户了解恶意软件处理的政策和程序，包括怎么样确认系统已被感染，怎么样报告可疑的感染，用户在风险处理中可以做些什么(升 级杀毒软件，扫描系统中的恶意软件)。用户应该知道在发生风险之后怎么样通过可信任的渠道报告。用户还要知道一些简单的处置风险方法，譬如断开受感染系统的网络，阻止某些邮件附件作为警惕性教育的一部分，企业要教育用户明了犯罪分子常用的欺骗伎俩。还有一些常用的应对网络钓鱼攻击的建议：■ 不要回复询问金融信息和个人信息的邮件。企业最好也不要使用电子邮件询问这些信息，因为电子邮件很可能会被未经授权的第三方监视。你可以电询企业的电话或是访问其官方网站。千万不要使用电子邮件中提供的联系信息。■ 不要在电子邮件中回复密码，PIN(个人身份号码)码或是其他代码。一定要访问企业的官方网站。■ 不要打开可疑的电子邮件附件。如果收到这样的附件，与发件人联系确认。■ 不要回复任何可疑的邮件。直接将其移到黑名单中。尽管用户警惕性教育会减少恶意软件事件发生的频度和危害性，但是其作用与漏洞的技术控制和风险处置相比还是很小的。企业不能仅仅借此来防范恶意软件，它只能作为技术手段的一种补充。不管怎么说，企业IT人员都应该对恶意软件防范有一些基本的常识，对其它员工的教育应该让他们知道其责任以及在恶意软件按防范中做些什么。除此之外，企业IT管理人员需要检查新的安全威胁，评估可能造成的风险，采取防范措施。3.3 漏洞处置一般来说，恶意软件攻击操 作系统，服务和应用程序的套路就是利用其漏洞。于是乎，漏洞的处理就成为了恶意软件事故防范中关键的一环，特别是新的漏洞发现之后的恶意软件，甚至在漏洞广为人知之前就发生了恶意软件事故。通过采取综合的防控措施可以有效地处理漏洞，譬如说，升级软件按，或是重新配置软件(禁止有漏洞的服务等等)。由于当前漏洞处置面临的一些挑战，包括处理不断发现的新漏洞，企业应该有记录在案的处理风险的政策，流程，以及建立新的漏洞管理程序。还有需要 不断评估漏洞以便确定风险处理的优先顺序。企业要通过各种渠道搜集关于新的漏洞和主要恶意软件的信息，譬如说事故响应小组，安全厂商的公告，以及杀毒软件厂商的恶意软件咨询。企业还需要建立评估新的漏洞和威胁的机制，藉此确定恰当的处置方法，把信息分布到不同的部门。企业还需要跟踪风险处置的进程。 3.4威胁处置我们主要讨论几种常见的处置恶意软件风险的安全工具：杀毒软件，间谍软件探测和删除工具，入侵防御系统(IPS)，防火墙和路由器。3.5总结企业应该根据攻击因素制定自身的恶意软件事件防范方法。选择恶意软件防范产品的时候要选择最适合企业的，只买对的，不选贵的。 作为恶意软件防范努力的基石，企业应该确保安全政策支持恶意软件事件的防范。常见的与恶意软件防范相关的政策有以下几种：■ 合理使用系统■ 处理漏洞■ 处理风险与恶意软件防范相关的政策应该考虑到企业内外的远程工作人员。教育员工，让他们知道恶意软件传播的方式，导致的风险，技术措施的局限，用户在防范恶意软件中至关重要的地位。警惕性教育应该让用户知道恶意软件处置的政策和流程。与恶意软件直接打交道的管理人员也要经常进行教育。企业还需要把漏洞处置的政策，流程等记录在案。因为应对漏洞的方式多样，需要使用多种方式处置漏洞，譬如说补丁管理和最少权限的同时使用。除此之外，还可以使用主机加强措施。除了漏洞处置之外，企业需要使用风险处理探测和阻止恶意软件。以下这些技术很有效：■ 杀毒软件■ 基于网络的IPS■ 防火墙■ 更改应用程序配置恶意软件未来的发展会提出越来越多的挑战。我们始终相信，只要我们付出持续不断努力，恶意软件事件是可以抑制的。

标签：关于恶意软件攻击的报告