當(dāng)網(wǎng)絡(luò)病毒越來越智能，個(gè)人的殺軟、企業(yè)的防護(hù)設(shè)備還能防得住嗎?這個(gè)問題的答案顯然并不唯一，因?yàn)樵诠ヅc防的較量中，誰能占據(jù)優(yōu)勢(shì)，誰準(zhǔn)備的充分，誰才可以贏得話語權(quán)，否則只能成為俎上之肉，任由宰割。

[[238681]]

可智能轉(zhuǎn)換的惡意軟件

現(xiàn)在安全研究人員發(fā)現(xiàn)一種智能化的新型病毒，該病毒通過惡意軟件形式入侵電腦，在植入之后會(huì)自行判斷感染主機(jī)的配置高低，然后再?zèng)Q定變?yōu)楹畏N攻擊形態(tài)展開攻擊，更為有利可圖。

一旦該病毒成功入侵，如果感染主機(jī)的配置較高，其就會(huì)化身為挖礦病毒，通過惡意軟件發(fā)布指令使感染主機(jī)成為挖礦設(shè)備;若配置較低則化身為勒索病毒，會(huì)使用密鑰鎖定數(shù)據(jù)，用戶需支付一定贖金才能換取解密密鑰。

注：挖礦病毒是一種將受感染系統(tǒng)的CPU功率用于挖掘數(shù)字貨幣的惡意軟件，而勒索病毒即常說的勒索軟件，也是一種惡意軟件，其能夠鎖定用戶主機(jī)阻止訪問加密數(shù)據(jù)，直到用戶支付贖金才有可能獲取到解密文件所需的解密密鑰。

在后臺(tái)，該病毒會(huì)使用CertMgr.exe實(shí)用程序來安裝聲稱由Microsoft Corporation和Adobe Systems Incorporated發(fā)布的假根證書，以試圖將挖礦木馬偽裝成可信進(jìn)程。

此外，該病毒還會(huì)執(zhí)行多種反VM和反沙箱檢查，來確定它是否可以感染系統(tǒng)而不會(huì)被捕獲。而無論選擇哪種感染方式，其都會(huì)檢查是否已被列出防病毒的進(jìn)程之中。如果系統(tǒng)中未找到AV進(jìn)程，則該病毒將運(yùn)行幾個(gè)cmd命令以嘗試禁用Windows Defender。

當(dāng)然，這個(gè)智能化病毒并不是指那種結(jié)合了人工智能(AI)技術(shù)的“超級(jí)病毒”，而依舊是通過代碼語句進(jìn)行判斷來切換形態(tài)的。

如何進(jìn)行防御

那么，針對(duì)這種可智能轉(zhuǎn)換的惡意軟件，用戶該如何進(jìn)行防護(hù)呢?

實(shí)際上，面對(duì)病毒入侵，無論個(gè)人還是企業(yè)，都需要有居安思危的風(fēng)險(xiǎn)意識(shí)。鑒于常見的惡意軟件、木馬等網(wǎng)絡(luò)攻擊手段，往往善于自身偽裝，吸引用戶下載執(zhí)行，所以建議一定切記不要打開電子郵件中提供的可疑文件和鏈接。此外，對(duì)于個(gè)人用戶來說，應(yīng)該始終保持良好的備份進(jìn)程和防病毒軟件的更新。

警惕網(wǎng)絡(luò)釣魚

[[238682]]

對(duì)于企業(yè)來說，建立一套“檢測(cè)+防御+預(yù)測(cè)+響應(yīng)”的全流程防護(hù)能力，并將整個(gè)企業(yè)網(wǎng)絡(luò)提升至“防御體系”的高度顯然勢(shì)在必行。而且只有深入了解攻擊手段，才能找到正確的防御方向。因此展開對(duì)企業(yè)員工的安全防護(hù)培訓(xùn)也相當(dāng)有必要的。

結(jié)語

面對(duì)網(wǎng)絡(luò)病毒的智能化，除了打造全面的“防御體系”外，更應(yīng)當(dāng)“以其人之道，還治其人之身”，即將AI技術(shù)與網(wǎng)絡(luò)防護(hù)策略進(jìn)行緊密結(jié)合，將防護(hù)手段向智能化發(fā)展。同時(shí)掌握新型網(wǎng)絡(luò)攻擊手段，重視對(duì)先進(jìn)安全理念的學(xué)習(xí)，加強(qiáng)對(duì)病毒防護(hù)技術(shù)的研發(fā)，為及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)安全問題打下堅(jiān)實(shí)基礎(chǔ)。