iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 26
0

trojan
worm
backdoor

木馬
潛伏在電腦上

蠕蟲
電腦會很慢

後門
傳資料給駭客

暫存器 堆疊的循環
有80%是蠕蟲

防範

特徵碼殺毒

簡單來說,就是判斷指紋。

幾乎所有防毒公司都有應用,只是產生指紋的方式都不同。

但是一個防毒攜帶的特徵碼太多,會導致防毒的檔案資料過大,資源被消耗。

解決方法: 移除所有特徵碼資料


只保護正常的檔案

只保護使用者產生出來的檔案。檔案可能被嵌入惡意程式碼

解決方法: 如果檔案內含有程式碼,那麼先把程式碼移除


防火牆緩衝區設定過濾

防火牆會佔電腦資源空間。

解決方法: 防火牆的一切設定都必須過濾非合法參數以及任何編碼後的符號,偵測緩衝區的暫存器與記憶體編碼狀態,往內的連線必須3次的合法編碼過濾


惡意網頁挖礦和重定向

載入網頁難免會碰到不正常的非法廣告或非法跳轉。

解決方法: 掃描載入中的網頁原始碼,把js檔案掃描過後放行,不相關的網頁則拒絕執行


沙盒判斷病毒

需要建立一個模擬器,會消耗大量的記憶體空間

解決方法: 不建立模擬器,只載入未知檔案需要調用的API,使用API分辨未知檔案操作了哪些API,來判斷其惡意行為,利用API的方式判斷該API在防毒所屬的編號,把編號集合起來,與雲端API編號做判斷,進而判斷是否為惡意病毒


上一篇
Day25 cissp 管理員
下一篇
Day27 email管理風險
系列文
Cissp30

尚未有邦友留言

立即登入留言