当今,病毒和木马对互联网的威胁发生了很大的
转变,传统的人工分析已经不足以支持庞大的病毒样本数量。在这种情况下,云安全技术诞生了。它将原来手工分析病毒的传统流程,转化为服务器端自动处理的过程,这是安全界的一个巨大创新,也是木马制作者们最头疼的防护模式。思科的总裁钱伯斯曾说过,云计算将是安全的灾难,这个说法在业内也引发了
一场不小的轰动。实际上,这确实也并非耸人听闻,数据保护、终端防护、虚拟环境中的风险管理等信息安全问题伴随着云计算的来临将更加
复杂和棘手,企业用户的信息安全将面临更加严峻的挑战。近期,
同样使用云计算技术的"云安全",也出了点状况。最近从微软的恶意软件保护中心公布的报告得知:在中国出现一个通过视频插件方式传播的Bohu木马病毒,它不但可以绕过各种杀毒软件的查杀。甚至还能直接阻断杀软跟"云"之间的沟通,阻止杀毒软件的和服务器的联系和升级。根据该报告的解释:Bohu病毒会将随机数据加到自身文件,从而变成文件
大小惊人的木马。以阻止基于哈希散列的检测。为云查杀引擎上传分析可疑程序制造障碍。通常云安全杀毒软件扫描文件后,将文件的哈希散列发送到云服务器,以确定服务器上是否有该文件的可用信息。当一个病毒的哈希结果不断变化时,服务器将无法及时识别它。此病毒大多被捆绑在一些播放器的安装文件中,在浏览某些非主流视频网站,如果用户被某些视频内容所诱惑,可能会点击安装这些特定的播放器。其可能的出现形式如下:498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="" src="http://images.51cto.com/files/uploadimg/20110126/1512200.jpg" width="362" height="256" />安装播放器的同时,这些恶意的安装包会给系统安装一个基于SPI的数据过滤服务,
然后通过过滤特定数据包,阻隔杀毒软件客户端和云端的通讯。如果使用冰刃查看系统的SPI服务列表存在额外的netplayone.dll服务(不限于此名称),则证明系统已经中毒。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="" src="http://images.51cto.com/files/uploadimg/20110126/1512201.jpg" width="599" height="98" />Bohu目前主要的变种被AVG检测为:Dropper.Generic2.BJOV和Dropper.Generic2.BJMC。AVG能够准确的识别捆绑病毒的安装包:498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="" src="http://images.51cto.com/files/uploadimg/20110126/1512202.jpg" width="557" height="188" />
不过目前在Bohu病毒面前束手就擒的只有国内流行一些主流杀软,短期内普通用户只要配合使用专业的国外杀软都能对付这个病毒。但要想从根本上解决这类问题,还是需要使用AVG、卡巴斯基这种有主动防御功能的专业杀毒软件。【责任编辑:佟媛微 TEL:(010)68476606】 原文:专攻国内云安全的木马出现 主动防御成最佳应
对方式 返回网络安全首页
专攻国内云安全的木马出现 主动防御成最佳应对方式
时间: 2024-08-18 06:51:40
专攻国内云安全的木马出现 主动防御成最佳应对方式的相关文章
木马专攻国内云安全 主动防御成最佳应对
当今,病毒和木马对互联网的威胁发生了很大的转变,传统的人工分析已经不足以支持庞大的病毒样本数量.在这种情况下,云安全技术诞生了.它将原来手工分析病毒的传统流程,转化为服务器端自动处理的过程,这是安全界的一个巨大创新,也是木马制作者们最头疼的防护模式. 思科的总裁钱伯斯曾说过,云计算将是安全的灾难,这个说法在业内也引发了一场不小的轰动. 实际上,这确实也并非耸人听闻,数据保护.终端防护.虚拟环境中的风险管理等信息安全问题伴随着云计算的来临将更加复杂和棘手,企业用户的信息安全将面临更加严峻的挑战.
腾讯云国内首获云计算领域权威认证 成云安全标杆
Normal010 pt02falsefalsefalseEN-USZH-CNX-NONE$([{£¥·'"〈<「『[[[〝﹙﹛﹝$(.[{£¥!%),.:;>?]}¢¨°·ˇˉ―|'"-‰′″›℃∶.."〉>」』]]]〞︶︺︾﹀﹄﹚﹜﹞!"%'),.::?]`|}-¢ /* Style Definitions */table.MsoNormalTable{mso-style-name:普通表格;mso-tstyle-rowband-size:0;mso-t
木马病毒伪装成“舌尖上的中国”视频
开始热播<舌尖上的中国>第二季之后,这档美食与温情融合的纪录片马上就是各视频网站点播榜前列.但是国内各主流安全软件已经监测到,很多的木马病毒伪装成"舌尖上的中国"视频大肆传播,大家在追热剧的时候要谨防木马病毒入侵. 最近国内多款主流安全软件监测到,大量以"舌尖上的中国"相关名称为幌子的木马病毒伪装成视频或者恶意网址的形式,通过搜索引擎.论坛.贴吧.社交工具等途径大肆传播,吸引广大用户点击下载.一旦点开运行,木马病毒就会窃取电脑.手机中的个人信息,恶意篡改
国内首家大数据交易所成产业发展引爆点
文章讲的是国内首家大数据交易所成产业发展引爆点,近日,2016年贵阳国际大数据产业博览会在贵阳开幕.此次峰会吸引了包括腾讯马化腾.阿里巴巴马云.百度李彦宏等在内的IT行业"大佬"悉数到场.而后,中共中央总书记习近平在贵阳大数据广场考察时又提到"贵州发展大数据确实有道理."一时间大数据成为了社会各界关注的热点.与此同时,全国首家大数据交易所落户贵阳,瞬间成为了国内大数据产业发展的引爆点,大众都在翘首以盼等待大数据时代的全面袭来. 如何理性地迎接这股大数据的热潮?如何将
大量木马病毒伪装成“东莞艳舞视频”网上疯传
本报讯 这 两天,央视<新闻直播间> 曝光了东莞的色情产业链,一时间东莞火了,与之有关的视频.图片信息也蜂拥而至.仅过去的24小时内,带有"东莞"关键词的木马色情网站拦截量猛增11.6%,相比平时多出近10万次.大量命名为"东莞艳舞视频"."东莞桑拿酒店视频"的木马和广告插件等恶意软件出现.安全专家建议用户谨慎下载此类资源,以免电脑中毒造成财产损失.不法分子将这些木马病毒.恶意软件伪装成东莞色情服务视频.图片等资源,借助网络将其向外广
国内Foursquare激流勇进舶来品或成南橘北枳
作者:吕文龙 去年3月杀出的黑马Foursquare,仅用一年时间用户已过百万,而Twitter达到这一用户数用时两年.因此,业界普遍认为 Foursquare发展要比Twitter更强劲.与此同时,中国的"Foursquare"们也开始了探险,玩转四方.街旁.立方网.拉手四方.多乐趣.贝多网等公司都已开始紧锣密鼓的备战,相比团购网站的百团大战,Foursquare则将展开围城圈地攻略. 一直以来不断有Foursquare收到雅虎.Facebook和Twitter橄榄枝的绯闻.这些消息
360截获手机固件木马 黑ROM成恶意软件源头之一
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近日,据360手机安全中心披露,在七喜手机部分第三方ROM(手机系统固件)中发现了手机木马程序,该木马会暗中卸载安全软件,使手机时刻处于危险之中. 360手机安全专家对该木马进行了代码分析,发现木马会调用系统内的ELF木马文件,在每当联网状态改变和开机启动时,恶意服务就会被触发.同时,手机在没有ROOT的情况下,无法删除或阻止木马运行.360
摩根士丹利:国内互联网企业年均淘汰三成
□本报记者 张洁 摩根士丹利董事总经理季卫东22日在艾瑞高峰论坛上表示,互联网行业竞争愈加激烈,中国互联网企业每年死亡率达20%-30%. 季卫东称,互联网是中国竞争最激烈的行业,平均500多万家企业才有一家上市,其中40%的公司上市后是在发行价以上.根据大摩估算,中国网站总数在过去三年下降了30%.中国的互联网企业平均寿命为3-5年,平均每年自然死亡率有20%-30%. 目前,中国网民已经超过了5亿,手机用户数量也远超美国及日本两个国家手机用户的总和,用户量遥遥领先于其他国家.百度(微博).腾
P2P网络借贷解密:国内2千家公司坏账成心病
新鲜事物,不妨尝试,前提是控制风险.P2P网贷投资客[ 有人用信用卡套现这种"空手套白狼"方式来投资,还有人从P2P网贷借款人演变为股东 ]如果你有一笔闲钱,不想放到银行忍受贬值之痛,那么P2P网贷是一种可选的方式.P2P网贷是指通过网络平台完成的小额贷款交易.目前国内已有2000余家P2P网络借贷公司.有资料显示,2007年至2011年上半年,网络融资整体规模由2000万元升至60亿元.在P2P网贷迅速繁荣的背后,有一些"潮人"将P2P网贷作为资产配置的主要方式.