在RSA2016安全大会上,首席安全专家Christopher Elisan进行了有关恶意软件的演讲。Christopher表示,反恶意软件的专业人员现在使用的都是过时的技术,没有能够了解恶意软件的复杂性,不能够有效打击变化迅速的恶意软件威胁。恶意软件的制造者在不断更新着自己的技术,而安全公司却没有及时跟上这些不法分子的步伐。
RSA首席专家Christopher Elisan在演讲中
RSA首席专家Christopher Elisan在演讲中
RSA首席专家Christopher在周一开幕的RSA2016安全大会上做了题为“揭秘恶意软件攻击”的主题演讲。他表示,要想真正的对抗恶意软件,至关重要的是了解它的结构和原理,否则安全人员是在白费功夫。恶意软件通常有五个部分组成,每个部分对于其潜入用户系统或发布恶意软件的操作指令都非常重要。大多数恶意软件诞生后,黑客会自己对其进行修改,生成新的恶意软件型号,避免遭到防御。
研究人员每年都会保存数以千万计的的恶意软件样本,在这些为数众多的恶意软件中其实许多都是“师出同门”。研究人员发现在50万个各不相同的恶意软件中,都是源于6个最基础的恶意软件。通过对原恶意软件的简单修改,产生全新的恶意软件。这些黑客通过对原恶意软件的修改,给安全人员一种错觉,以为发现了全新的恶意软件。
专家表示,在打击恶意软件的战斗中,安全人员需要真正拿出一个解决方案,阻塞恶意软件攻击的漏洞,避免恶意软件的变体再次对这一漏洞进行攻击。恶意软件变得越来越聪明,它会分析现在所处的网络环境,从而进行下一步的活动。分析每一个恶意软件需要大量的人力和时间,并且这是一种徒劳。Christopher认为,安全人员只要了解恶意软件是如何创建的即可,从而进行防御。
本文转自d1net(转载)
