胖胖的西瓜 发表于 2010-1-20 20:54

木马发展趋势会怎样呢?

木马原先只是破坏系统,现在的木马不仅是会破坏系统还会控制电脑。而且现在网页挂马、网页攻击也越来多了,更为厉害的是隐秘攻击也多了。真是让人防不胜防啊!请问专家您认为今年的木马病毒还会往那些方向发展呢?我们的安全厂商又有何应对的方法呢?

cxd_hui 发表于 2011-7-31 18:21

个人理解良好的习惯是最好的防御方式,当然配合着杀软会更好一些。

liveck 发表于 2010-1-21 15:09

采用白名单方式防止未知木马或病毒是否可行? 比如对于未知的程序,他发起了一个网络连接,那么我就可以认为 ...
81M 发表于 2010-1-21 15:04 http://bbs.antiy.cn/images/common/back.gif
白名单方式就需要一个极其庞大的白名单库,这个白名单库可能有几十亿甚至几百亿文件,对于安全厂商而言,这个白名单,是可以接受的。但是对于普通用户,这个白名单的负担就有些重了。
如果采用把选择权交给用户的方式,其实交给用户的不是选择权,而是判断程序是否为恶意的责任,这个责任应当由安全厂商来承担,而不是用户。

liveck 发表于 2010-1-21 11:27

本帖最后由 liveck 于 2010-1-21 11:31 编辑

木马原先只是破坏系统,现在的木马不仅是会破坏系统还会控制电脑。而且现在网页挂马、网页攻击也越来多了, ...
胖胖的西瓜 发表于 2010-1-20 20:54 http://bbs.antiy.cn/images/common/back.gif


    木马是实现利益链的主流。挂马仍然会是主要的传播方式之一。根据今年的情况来说,越来越多利用社会工程学手段的传播方式开始被病毒、木马广泛的利用。例如:伪装成文件夹,图片诱骗用户点击。
但是不管技术怎么改变,最主要的传播方式还是网络传播、U盘传播。
从厂商的角度,需要有针对性的为用户提供适合的防护,例如U盘病毒免疫工具,对于在校的老师和学生,来说就是很有用的工具。而对于局域的用户,类似于锐甲这种防护工具则更有价值,特别是针对ARP欺骗挂马等小范围内的安全威胁。
另外就是病毒、木马等特征爆发式增长的趋势依然没有改变,海量的文件对杀毒软件的实力是一个考验。有效的处理分析海量的文件,不给用户增加更多的负担,是我们要努力的目标。

81M 发表于 2010-1-21 13:49

隐蔽的木马是否通过特征码方式将会很难一一发现并清除了?行为分析是否会大行其道呢?

liveck 发表于 2010-1-21 13:56

隐蔽的木马是否通过特征码方式将会很难一一发现并清除了?行为分析是否会大行其道呢?
81M 发表于 2010-1-21 13:49 http://bbs.antiy.cn/images/common/back.gif

无论木马如何隐蔽,总还是有特征的,所以通过特征进行检测是一种有效简单的方式。但是随着一些感染式病毒和rootkit技术在木马中的使用,使得检测难度有所提升。而行为分析是要是受到速度限制的,无论行为分析多么优秀,还是需要木马运行起来,执行一部分功能后,才能识别出来。
举例说:如果我拿到一个U盘,看到一个长相和WORD几乎一样的文件,但是我有些担心是不是木马,最好的方式是用扫描,而不是直接双击。
相对而言,网页挂马用行为检测的效果可能会更好。毕竟浏览器的行为是相对更单一化的。
总的来说,特征检测始终是最快捷的检测方式,而行为分析作为补充,并不会取代特征检测。

81M 发表于 2010-1-21 15:04

采用白名单方式防止未知木马或病毒是否可行? 比如对于未知的程序,他发起了一个网络连接,那么我就可以认为他是一个非法程序,进而断掉他开的端口。或者将这个选择权交给用户~ 我觉得这样的方式,在一定程度上可以防止一些未被发现的木马或恶意程序,对用户的数据安全造成威胁。

胖胖的西瓜 发表于 2010-1-30 23:14

{:1_240:}多谢…………………………

天黑 发表于 2010-10-27 20:51

看来防范木马病毒,自我的安全意识还是很重要的。 嘿嘿

bl111power 发表于 2011-2-10 16:36

木马发展一定会越来越人工智能

自我应对各种杀软的升级,更隐蔽,更强大,更智能。

感染方式更多种多样。   

道高一尺,魔高一丈!

放心,杀软是杀不干净的。
页: [1]
查看完整版本: 木马发展趋势会怎样呢?