此文章主要向大家介紹的是黑客又出手，解析新時(shí)代的網(wǎng)絡(luò)攻擊技術(shù)，以下就是文章對(duì)黑客又出手，解析新時(shí)代的網(wǎng)絡(luò)攻擊技術(shù)的主要內(nèi)容的詳細(xì)描述，望大家在瀏覽之后會(huì)對(duì)其有更深的了解。

解析新時(shí)代的網(wǎng)絡(luò)攻擊技術(shù)，安全公司Finjan 軟件副總裁Itzy Sabo說：“近幾個(gè)月出現(xiàn)了一系列新時(shí)代的黑客攻擊。” Finjan和其它安全公司正在面臨新一代安全軟件的更大挑戰(zhàn)。

安全公司Finjan 軟件副總裁Itzy Sabo說：“近幾個(gè)月出現(xiàn)了一系列新時(shí)代的黑客攻擊。” Finjan和其它安全公司正在面臨新一代安全軟件的更大挑戰(zhàn)。

新時(shí)代的攻擊

在病毒攻擊的早期，計(jì)算機(jī)用戶往往要與感染有活性病毒的媒介相互作用才能受到病毒的攻擊。這些舊攻擊技術(shù)往往憑借終端用戶的疏忽而得手，比如，用戶打開一個(gè)惡毒的附件，或接受一個(gè)畸形的ActiveX控件或一個(gè)有毒的Secure Sockets Layer (SSL)安全證書，從而招致感染其計(jì)算機(jī)和網(wǎng)絡(luò)。

可現(xiàn)在，終端用戶無需做任何錯(cuò)事就可以被黑客捕捉。最近的一個(gè)研討會(huì)將此稱為“新時(shí)代網(wǎng)絡(luò)攻擊”。

6月的Scob蠕蟲的攻擊給了一個(gè)暗示：新時(shí)代網(wǎng)絡(luò)攻擊已經(jīng)來臨。Scob蠕蟲讓黑客安裝一個(gè)密碼記載程序，來記錄用戶的個(gè)人信息，包括用戶名、密碼和信用卡帳號(hào)。

Scob蠕蟲在首輪攻擊中，黑客采用了一個(gè)復(fù)雜的移

這些攻擊通過執(zhí)行一系列的移

這是一個(gè)非常復(fù)雜的攻擊，傳統(tǒng)的安全產(chǎn)品沒有一個(gè)能偵察到它，更不用說反擊它了。比如，冒稱VBScript運(yùn)行的病毒是針對(duì)微軟IIS服務(wù)器的，可以給受害的Web服務(wù)器上的網(wǎng)頁(yè)添加一個(gè)惡毒的javascript。

阻止新的攻擊

大多數(shù)殺毒軟件通常使用一種叫“簽名(signature)”的技術(shù)，用來掃描包含有已知病毒行蹤的文件和信息包。相反，現(xiàn)在出現(xiàn)的一些鋒利無比的安全技術(shù)是采用的“行為(behavior)”戰(zhàn)術(shù)，通過掃描文件和信息包來顯示出可疑行為信號(hào)。這些可疑行為包括贈(zèng)與一小段欺詐性的應(yīng)用程序，來打開電子郵件地址冊(cè)，并給每一個(gè)地址發(fā)送電子郵件。

Sabo說：“真正的問題是如何能阻止這些病毒。補(bǔ)丁程序需要時(shí)間，因此，殺毒程序就是大多數(shù)人的惟一救星。”即使新一代病毒沒有出現(xiàn)，舊的殺毒辦法也不再可能保護(hù)好團(tuán)體網(wǎng)絡(luò)和個(gè)人電腦。

他說：“傳統(tǒng)殺毒軟件不能防御惡毒的腳本，因?yàn)樗辉诤灻麛?shù)據(jù)庫(kù)之列。”因這一小小原因，森嚴(yán)的防火墻就不再具備完整的防御功能。防火墻處理數(shù)據(jù)包時(shí)，就不能知道網(wǎng)頁(yè)在做什么。

黑客與殺毒商博弈

Sabo說，當(dāng)新的弱點(diǎn)被公布時(shí)，黑客與殺毒商就會(huì)進(jìn)行一場(chǎng)競(jìng)技比賽。在病毒公布之后的第一緊急時(shí)段 D D幾小時(shí)或幾天里，是用戶最輕易被感染的危險(xiǎn)時(shí)期。混合攻擊較單一攻擊引發(fā)更多層面的威脅，又由于許多應(yīng)用都要依靠ActiveX控件才能實(shí)現(xiàn)，因此，取消IE下的ActiveX控件功能將無濟(jì)于事，失效的ActiveX控件也能導(dǎo)致額外的麻煩。

善于捕殺已知病毒的殺毒軟件必須建立第一道防線，然后再來分析原因，是因?yàn)樗辉跉⒍拒浖暮灻麛?shù)據(jù)庫(kù)之列而被漏掉。再接著制定新的防御措施。Finjan的新防御措施是Vital Security(重大安全)。這是一個(gè)綜合方案，包括URL過濾、垃圾郵件控制、內(nèi)容過濾和SSL掃描。這能通過分析和監(jiān)控活動(dòng)內(nèi)容的行為來搜查移

更好的捕鼠器

Finjan嚴(yán)正地強(qiáng)調(diào)，網(wǎng)絡(luò)攻擊的確存在。由于電子郵件過濾技術(shù)阻止了幾乎所有的傳統(tǒng)攻擊，因此，黑客開始尋找新的攻擊辦法和新的攻擊目標(biāo)。黑客似乎已經(jīng)找到了答案，那就是網(wǎng)絡(luò)。這些新病毒是如此的危險(xiǎn)，以致于他們不需用戶做什么就可以感染上病毒。

只有行為防御軟件才能擊退這些新病毒的攻擊。目前，由于絕大多數(shù)的通用操作系統(tǒng)都存在這樣的漏洞，因此，用戶正處在一個(gè)非常不利的局面。然而，隨著戰(zhàn)爭(zhēng)的升級(jí)，一定會(huì)有更多的殺毒廠商會(huì)將行為防御技術(shù)綜合到他們的軟件中，確保網(wǎng)絡(luò)的安全

以上的相關(guān)內(nèi)容就是對(duì)黑客又出手 解析新時(shí)代的網(wǎng)絡(luò)攻擊技術(shù)的介紹，望你能有所收獲。