大数据分析重新定义恶意软件战略
发布时间:2022-04-30 10:13:08 所属栏目:安全 来源:互联网
导读:在与恶意软件的战争中,良好的情报一直是决定性因素。但威胁乘以指数,分析信息可能变得和收集它一样的重要。 未来的反恶意软件是一个悬而未决的问题。由于产生的恶意软件数量日益庞大,在过去应对感染最常见的处理方法基于签名的文件扫描,正变得越来越无效
|
在与恶意软件的战争中,良好的情报一直是决定性因素。但威胁乘以指数,分析信息可能变得和收集它一样的重要。 未来的反恶意软件是一个悬而未决的问题。由于产生的恶意软件数量日益庞大,在过去应对感染最常见的处理方法——基于签名的文件扫描,正变得越来越无效。但尚无一个更好的策略,很多企业的防病毒产品仍然在很大程度上依赖于它。 但是事情正在发生变化。杀毒软件厂商都开始实现保持探索提前预知恶意软件的动向(或至少紧跟在它们不太远的后面),更深入地追踪恶意软件——它正在做什么,它从哪儿来,它希望得到什么,预测未来它可能在哪里涌现,都是必要的。 值得注意的是,FireAMP能够回顾在网络上的爆发期间发生的事情,不管出于企业安全的目的,还是出于法律原因,这都是一项重要功能。 “我们的重点已经做出重大的转变,通过我们基于云的平台切入我们称之为端点的斗争记录,”Sourcefire云技术集团高级副总裁 Oliver Friedrichs 说,“我们基本上是跨端点记录文件的活动,能够在云中存储文件活动的防篡改记录。” 通过FireAMP,他说,连接器安装在终端,每当用户安装或执行应用程序,将数据发送到云中。 “在未来,如果有违反,我们可以告诉你威胁实际上从哪里进来,它到哪里去,patient zero(***传染源)是谁,例如,***个人受到感染,这种威胁实际上如何传播和造成多大的伤害。” 另一个反恶意软件厂商,趋势科技公司,也投资于新的情报能力,利用云基础设施和在线社区的力量。趋势科技公司在加拿大的产品和服务总监 Tom Moss ,介绍了一个“以火救火战略(fight fire with fire strategy)。” (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号