阅读时间: 2 分钟
保卫战略的理由 对抗恶意软件 有报道称黑客正在利用Microsoft的Silverlight动画插件中的漏洞来传播恶意软件,本周的情况变得更加强大。
近年来,Adobe Flash和Java中发现的许多漏洞已使黑客得以克服 恶意软件检测 系统。 在某些人看来,Silverlight似乎是一种有吸引力且更安全的选择。 NetFlix的视频流服务占用了所有Internet流量的很大一部分,因此在其传递系统中使用Silverlight平台。
思科研究人员在SC杂志和许多其他技术媒体中被引用为,将最近恶意入侵和恶意软件感染的增加与Silverlight中的漏洞利用联系起来,黑客利用了流行的Angler漏洞利用工具包(ET)。
在思科确定的3月犯罪浪潮中,一个大型的第三方广告网络遭到入侵,恶意广告(恶意广告)被放置在其他合法网站上。 然后,恶意广告将用户重定向到托管Angler ET的服务器,该服务器随后利用Silverlight中的漏洞将恶意软件传递给受害者。 这种攻击与所谓的“水坑”攻击相似,在这种攻击中,黑客会破坏在其目标受众中颇受欢迎的网站。
美国参议院委员会周一发布的一份报告警告说,滥用在线广告和恶意广告对隐私和安全造成的威胁越来越大。 该报告援引估计:“ 200年,恶意广告增加了2013%以上,超过209,000起事件,产生了超过12.4亿次恶意广告展示。”
该报告在确定威胁方面做得很好,但没有提供处理恶意广告的灵丹妙药。 实际上,它说通过法规和立法解决这一问题的努力已大为停滞。
目前,在处理此类情况时,最接近魔术子弹的是使用Comodo 互联网安全。 其他安全系统依赖于检测威胁,而Comodo包括 遏制 确保恶意程序永远不会被系统运行并损害计算机文件系统的安全层。
Comodo的多级保护始于使用已知威胁的黑名单检测威胁,以及 行为分析 (启发式)。 它还使用已知有效文件的白名单来确认程序是安全的。 其他安全系统到此止步并进行检测,但是Comodo的体系结构基于“ Default-Deny”的唯一原理。 程序被证明无罪,直到被证明是无辜的,并且只有在被确认为安全的情况下,才允许系统运行该程序。
如果未确认程序安全,则它将在称为沙盒的隔离安全系统中运行。 在沙盒中,程序可以在不损害计算机及其文件系统的情况下运行,而Comodo系统将继续监视该程序以确定它是否安全。
就其检测而言,检测是极好的。 但是,没有隔离层的检测将留下一个漏洞,黑客将像粪便一样通过水禽爆炸。 只有Comodo才能系统地将其插入
