當網絡病毒越來越智能����,個人的殺軟��、企業的防護設備還能防得住嗎?這個問題的答案顯然并不唯一,因為在攻與防的較量中����,誰能占據優勢��,誰準備的充分,誰才可以贏得話語權��,否則只能成為俎上之肉��,任由宰割��。
可智能轉換的惡意軟件
現在安全研究人員發現一種智能化的新型病毒,該病毒通過惡意軟件形式入侵電腦���,在植入之后會自行判斷感染主機的配置高低,然后再決定變為何種攻擊形態展開攻擊�����,更為有利可圖����。
一旦該病毒成功入侵,如果感染主機的配置較高,其就會化身為挖礦病毒�,通過惡意軟件發布指令使感染主機成為挖礦設備;若配置較低則化身為勒索病毒��,會使用密鑰鎖定數據,用戶需支付一定贖金才能換取解密密鑰。
注:挖礦病毒是一種將受感染系統的CPU功率用于挖掘數字貨幣的惡意軟件�����,而勒索病毒即常說的勒索軟件����,也是一種惡意軟件�����,其能夠鎖定用戶主機阻止訪問加密數據�����,直到用戶支付贖金才有可能獲取到解密文件所需的解密密鑰。
在后臺,該病毒會使用CertMgr.exe實用程序來安裝聲稱由Microsoft Corporation和Adobe Systems
Incorporated發布的假根證書,以試圖將挖礦木馬偽裝成可信進程。
此外��,該病毒還會執行多種反VM和反沙箱檢查�����,來確定它是否可以感染系統而不會被捕獲����。而無論選擇哪種感染方式,其都會檢查是否已被列出防病毒的進程之中。如果系統中未找到AV進程���,則該病毒將運行幾個cmd命令以嘗試禁用Windows
Defender。
當然,這個智能化病毒并不是指那種結合了人工智能(AI)技術的“超級病毒”,而依舊是通過代碼語句進行判斷來切換形態的��。
如何進行防御
那么��,針對這種可智能轉換的惡意軟件���,用戶該如何進行防護呢?
實際上��,面對病毒入侵,無論個人還是企業�����,都需要有居安思危的風險意識��。鑒于常見的惡意軟件、木馬等網絡攻擊手段,往往善于自身偽裝,吸引用戶下載執行�,所以建議一定切記不要打開電子郵件中提供的可疑文件和鏈接�����。此外,對于個人用戶來說���,應該始終保持良好的備份進程和防病毒軟件的更新。
對于企業來說���,建立一套“檢測+防御+預測+響應”的全流程防護能力,并將整個企業網絡提升至“防御體系”的高度顯然勢在必行����。而且只有深入了解攻擊手段�����,才能找到正確的防御方向。因此展開對企業員工的安全防護培訓也相當有必要的����。
結語
面對網絡病毒的智能化����,除了打造全面的“防御體系”外�����,更應當“以其人之道���,還治其人之身”,即將AI技術與網絡防護策略進行緊密結合��,將防護手段向智能化發展����。同時掌握新型網絡攻擊手段,重視對先進安全理念的學習�,加強對病毒防護技術的研發����,為及時應對網絡安全問題打下堅實基礎�����。
中研網 發現資訊的價值 
研究院 掌握產業最新情報 
文旅部執法檢查B站等27家網站 已下線視頻977條 
