在與高級(jí)惡意軟件的對(duì)抗中，企業(yè)并不能夠難確保自己有能力防范所有的安全風(fēng)險(xiǎn)。經(jīng)常出現(xiàn)的情況是：一些惡意軟件威脅剛剛得到解除，新的威脅又開始露出苗頭，企業(yè)常常會(huì)為了防范零日攻擊等安全威脅而疲于奔命。要應(yīng)對(duì)高級(jí)惡意軟件的威脅，全球服務(wù)器安全、虛擬化安全及云安全領(lǐng)導(dǎo)廠商趨勢科技建議企業(yè)提升全局掃描能力，以在對(duì)抗高級(jí)惡意軟件的戰(zhàn)爭中取得勝利。

越來越聰明的高級(jí)惡意軟件

趨勢科技對(duì)最新安全趨勢的監(jiān)測發(fā)現(xiàn)，高級(jí)惡意軟件正在變得越來越聰明，也越來越隱蔽。黑客們?cè)噲D通過一切方式來逃避網(wǎng)絡(luò)安全系統(tǒng)的監(jiān)測，并專注于對(duì)特定目標(biāo)的攻擊。特別是“crypters”、“packers”等自動(dòng)化在線工具的廣泛應(yīng)用讓網(wǎng)絡(luò)黑客更容易創(chuàng)建針對(duì)特定桌面的自定義代碼，讓簽名掃描器變得無效。此外，很多黑客在蓬勃興起的社交網(wǎng)絡(luò)中找到了攻擊靈感，并開發(fā)出了利用社交網(wǎng)絡(luò)來建立信任的新攻擊技術(shù)，這讓高級(jí)惡意軟件變得防不勝防。

趨勢科技(中國區(qū))技術(shù)總監(jiān)蔡昇欽指出：“與一般的惡意軟件不同，高級(jí)惡意軟件通常極有耐心，他們常常會(huì)采取一切方式將自己‘隱藏’起來，在達(dá)到目的之前，他們不會(huì)主動(dòng)泄露自己的行蹤，而是會(huì)盡量降低自己的識(shí)別度，其在被發(fā)現(xiàn)和被消除之前其實(shí)已經(jīng)活躍很久了，有時(shí)，企業(yè)用戶雖然剛剛發(fā)現(xiàn)高級(jí)惡意軟件的行蹤，但軟件已經(jīng)在事實(shí)上對(duì)系統(tǒng)和組織造成了重大破壞。數(shù)據(jù)顯示，90%的組織正在遭受活躍的惡意軟件入侵，但其中55%的用戶卻渾然不知。而且，高級(jí)惡意軟件是目的性極強(qiáng)的網(wǎng)絡(luò)威脅類型，這讓其變得更加可怕。”

由于高級(jí)惡意攻擊軟件“狡詐”的特性，這使得傳統(tǒng)網(wǎng)絡(luò)安全解決方案對(duì)于捕獲高級(jí)惡意軟件的成功率大幅度降低，攻擊事件很容易繞過企業(yè)的防御。組織要面對(duì)高級(jí)惡意軟件的威脅，顯然需求尋求更加高效的方式。

實(shí)時(shí)全局掃描提高威脅應(yīng)對(duì)能力

要防御高級(jí)惡意軟件的持續(xù)滲透，主動(dòng)的防御至關(guān)重要，與其在攻擊發(fā)生之后想辦法修補(bǔ)損失，更好的方式是在威脅發(fā)生之前就進(jìn)行及時(shí)遏制。為此，包括趨勢科技在內(nèi)的很多安全供應(yīng)商正在其安全防護(hù)解決方案加強(qiáng)對(duì)威脅的監(jiān)測，并提高其實(shí)時(shí)全局掃描的能力。通過對(duì)部署在全球網(wǎng)絡(luò)端點(diǎn)的傳感器，這些安全供應(yīng)商可以很快的發(fā)現(xiàn)高級(jí)惡意軟件的入侵信號(hào)，并且進(jìn)行及時(shí)預(yù)警。

蔡昇欽指出：“由于此類攻擊可針對(duì)目標(biāo)量身打造攻擊模式，因此改變了威脅的狀況。現(xiàn)時(shí)已沒有一個(gè)單一方案或萬靈丹可以防御攻擊。不過，一個(gè)量身打造的信息安全策略可以改善偵測率、進(jìn)行分析、做出調(diào)整及實(shí)施回應(yīng)，大大降低此類攻擊的危機(jī)及影響。其中，一個(gè)非常重要的方向便是提升全局化掃描能力，對(duì)威脅情報(bào)進(jìn)行周密的偵測與分析。”

為了降低高級(jí)持續(xù)性威脅和針對(duì)性攻擊風(fēng)險(xiǎn)，趨勢科技已經(jīng)針對(duì)用戶定制出更加高效的防御手段。其中，趨勢科技威脅發(fā)現(xiàn)設(shè)備(TDA)具備卓越的洞察力和控制力，其專業(yè)的檢測引擎專注于在針對(duì)性攻擊序列的各個(gè)階段識(shí)別高級(jí)惡意軟件和攻擊者的活動(dòng)。此外，實(shí)時(shí)威脅儀表板可提供防御、發(fā)現(xiàn)并阻止針對(duì)公司數(shù)據(jù)的攻擊行為所需要的深入分析和行動(dòng)情報(bào)。

利用現(xiàn)在日漸興起的大數(shù)據(jù)技術(shù)，安全供應(yīng)商能夠更好的收集有關(guān)惡意軟件如何行為，正在試圖和誰溝通的情報(bào)。目前，趨勢科技正在運(yùn)行一種感染源的背景檢查，以對(duì)安全威脅的來龍去脈進(jìn)行準(zhǔn)確的分析，并提供更加精準(zhǔn)有效的安全策略。蔡昇欽表示：“分析正在成為對(duì)惡意軟件的斗爭的一部分，IT安全行業(yè)同樣面臨著和其他人一樣的大數(shù)據(jù)的挑戰(zhàn)與機(jī)遇。安全實(shí)踐也證明，對(duì)大量的原始安全數(shù)據(jù)進(jìn)行分析、監(jiān)視，并利用大數(shù)據(jù)得到相應(yīng)的安全結(jié)論，將顯著有利于企業(yè)健全他們的安全策略。”