什么是无文件恶意软件攻击?

等保星视界

2019-03-26 14:18
关注

编辑:小星

多一份网络防护技能

多一份信息安全保障

最近的无文件恶意软件似乎十分出名,不过很多初次见到“无文件恶意软件”都会挺迷茫。没有文件的话又如何进行攻击?其实,无文件并不是真的没有文件,只不过它们在大部分时间里会通过进驻内存来保持隐身状态,这是一种隐蔽性极高的攻击手法,这也让无文件恶意软件慢慢流行起来。因为它,黑客就可以无声无息的对ATM取款机等各种终端、操作系统进行攻击。

什么是无文件恶意软件?

首先我们要明确一点:“无文件恶意软件是什么”?无文件恶意软件也是需要使用文件的,只是平常的它们都处于隐身状态。最初的无文件恶意软件指的就是那些不使用本地持久化技术或者说完全驻留在内存之中的恶意代码,但后期演变后到现在,通常会将那些传统防毒软件无法识别的,依赖于文件系统的某些功能来实现恶意代码激活和驻留的恶意软件也当作是无文件恶意软件。

为什么选择无文件恶意软件?

黑客攻击目的是什么?

1、需要隐蔽,要想能够悄无声息的达到攻击的目的就需要尽量避免被防护软件检测到;

2、给予自己“合理的特权”,可以利用系统漏洞对自己的管理权限进行升级,然后以管理员的身份对系统进行访问,达到目的;

3、收集用户信息,在攻击成功后黑客会尽可能收集用户的计算机的数据,便于后续进行其他的攻击;

4、就是持久性,即在系统中保持恶意软件的能力,延长被发现的时间。

如何防御无文件恶意软件攻击?

首先最重要的就是对各种网络安全威胁的及时更新,只有保持你的你的安全低于状态是最新的最良好的情况下才能抵御无文件恶意软件。第一个更新的就是端点,要确保用户没有特权账号只有标准的用户账户,利用端点反恶意软件工具对设备进行保护,降低恶意软件可以到达端点执行的概率。

其次是阻止托管漏洞套件页面,如果感染了网站托管漏洞套件,其实就已经开始感染了。这时候只要使用安全产品就可以阻止该页面的出现了,漏洞利用套件也就无法正常对计算机上的应用程序进行访问了。

以上为个人观点,仅供参考。

欢迎关注小星(ID:DBXSJ01)

举报/反馈