黑客威胁内网安全的四类对抗手段

安全 网站安全
内网的安全问题越来越被人们关注,帮你问我们就向大家介绍了四种黑客常用的手段,看看他们是如何攻击内网安全和杀毒软件的

黑客用来与杀毒软件对抗、威胁内网安全的技术手段主要有四种:

1.阻止杀毒软件联网,使“云安全”失去作用

目前有多种杀毒软件为了追求“体积小、占用内存小”而采用了彻底的“云查杀”方式来对付病毒,遇到病毒时需要连接服务器,读取病毒的特征码之后再进行查杀。一旦不能联网,采用该技术的杀毒软件就变得形同虚设。

针对这些杀毒软件的“云查杀弱点”,病毒采用了各种手段切断杀毒软件的升级渠道。采用的方法有安装过滤驱动,添加IPSEC策略,添加路由表规则,添加DNS劫持,winsock组件劫持等等。最典型的当属今年流行的“狗皮膏”木马病毒。

2.自动增肥,给杀毒软件采集样本制造障碍

目前绝大多数杀毒软件遇到可疑文件时都会上传到服务器,对这些采集到的样本进行分析后加入病毒库,实现对病毒的查杀。

传统病毒的体积很小,这样比较有利于传播。有些杀毒软件也针对这个特点,对可疑文件的上报做了限制,超过一定大小的就不再上传;有些“云查杀”杀毒软件为了快速查杀,也主动忽略了某些较大文件的查杀,这就给病毒以可乘之机。很多病毒在复制自身的时候,会不断的向文件内写入垃圾数据,使得文件变得很大,这样就可以躲过杀毒软件的上传甚至查杀。某些病毒的体积,甚至超过100M,相当于一集电视剧的体积。

3.盗用正规软件签名,绕过杀毒软件查杀

正规商业软件通常会有自己独特的“数字签名”,杀毒软件遇到带有签名的软件时会主动放过。由于有些公司对于自己的“数字签名”管理不严格,造成有的签名被病毒盗用,从而绕过杀毒软件的查杀。例如“超级工厂”病毒,就盗用了某声卡厂商的签名,让杀毒软件认为自己是正常的声卡驱动,从而躲过杀毒软件的查杀。

4.多种正规软件存在安全性缺陷,被病毒利用来传播

2010年,由于多种正规软件存在安全性缺陷,被病毒利用来传播。如农业银行软件ABCChina.exe运行Feitian.exe缺陷等。


内网的安全关系到企业的利益问题,虽然杀毒软件起到一定的保护作用,但是,黑客还是有办法攻破的。

【编辑推荐】

  1. 解析六项内网安全威胁
  2. 简述企业的内网安全管理需求
  3. 有效管理是实现内网安全的核心
责任编辑:佚名 来源: 支点网
相关推荐

2012-01-11 13:36:20

移动设备安全风险CIO

2010-09-07 14:49:36

2021-11-29 06:27:47

勒索软件攻击网络安全

2013-07-25 20:47:53

2010-04-20 16:15:12

负载均衡方式

2022-02-14 18:41:59

物理隔离内网安全网络安全

2010-07-28 17:07:39

ADSL故障

2014-04-23 09:21:38

大数据

2010-09-17 09:28:19

Java API

2010-04-20 17:12:57

服务器负载均衡

2024-10-21 17:53:04

2011-10-11 10:02:48

2014-12-16 14:32:38

2013-03-19 12:51:59

VDI网络虚拟化虚拟化技术

2011-03-16 15:36:00

2009-12-10 10:32:43

2010-09-26 09:04:44

2011-03-25 16:15:42

SQL Server

2011-05-13 15:01:28

光缆光纤综合布线

2010-09-14 09:04:54

点赞
收藏

51CTO技术栈公众号