日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
Detekt能否識(shí)別遠(yuǎn)程管理木馬和間諜軟件?

Nick Lewis(CISSP,GCWN))是一名信息安全分析師。他主要負(fù)責(zé)風(fēng)險(xiǎn)管理項(xiàng)目,并支持該項(xiàng)目的技術(shù)PCI法規(guī)遵從計(jì)劃。2002年,Nick獲得密歇根州立大學(xué)的電信理學(xué)碩士學(xué)位;2005年,又獲得Norwich大學(xué)的信息安全保障理學(xué)碩士學(xué)位。在他09年加入目前的組織之前,Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學(xué)院初級(jí)兒科教學(xué)醫(yī)院,以及Internet2和密歇根州立大學(xué)工作。

成都創(chuàng)新互聯(lián)公司專(zhuān)注為客戶(hù)提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于成都做網(wǎng)站、成都網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)、澠池網(wǎng)絡(luò)推廣、微信小程序、澠池網(wǎng)絡(luò)營(yíng)銷(xiāo)、澠池企業(yè)策劃、澠池品牌公關(guān)、搜索引擎seo、人物專(zhuān)訪(fǎng)、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等,從售前售中售后,我們都將竭誠(chéng)為您服務(wù),您的肯定,是我們最大的嘉獎(jiǎng);成都創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供澠池建站搭建服務(wù),24小時(shí)服務(wù)熱線(xiàn):18980820575,官方網(wǎng)址:www.cdcxhl.com

Detekt工具識(shí)別惡意軟件有多厲害?是否有其他與此類(lèi)似的免費(fèi)工具可以用在企業(yè)中?

Nick Lewis:對(duì)于反惡意軟件供應(yīng)商而言,檢測(cè)國(guó)家資助的惡意軟件或商業(yè)監(jiān)控軟件(例如Back Orifice、Dameware或其他遠(yuǎn)程管理木馬程序)非常困難。由于新的國(guó)家資助的惡意軟件的意圖不符合惡意軟件預(yù)定目標(biāo)的最佳利益,而是符合國(guó)家贊助者的利益,如果反惡意軟件供應(yīng)商添加檢測(cè)功能來(lái)阻止這些國(guó)家支持的惡意軟件,這可能讓反惡意軟件供應(yīng)商被列在該國(guó)家的不友好名單中。遠(yuǎn)程管理木馬Back Orifice在當(dāng)時(shí)不太難對(duì)付,因?yàn)槟切┖戏ㄊ褂盟娜酥廊绾巫屧撥浖\(yùn)行,因此反惡意軟件供應(yīng)商可以阻止非法Back Orifice使用,而不會(huì)像國(guó)家資助的攻擊者那么難以對(duì)付。

免費(fèi)Detekt工具可以由企業(yè)用來(lái)發(fā)現(xiàn)最新版本的DarkComet、FinFisher、njRAT和Gh0st RAT惡意軟件。該工具由Claudio Guarnjeri與Amnesty International、Digitale Gesellschaft、Privacy International和電子前沿基金會(huì)共同開(kāi)發(fā),以幫助人權(quán)活動(dòng)家、記者等可能被國(guó)家資助的攻擊者瞄準(zhǔn)的人,或使用無(wú)法阻止國(guó)家支持的惡意軟件的商業(yè)反惡意軟件工具的人。然而,重要的是要注意,Detekt不能檢測(cè)商業(yè)工具可以檢測(cè)到的所有不同惡意軟件變體,它只是用來(lái)幫助發(fā)現(xiàn)商業(yè)工具無(wú)法識(shí)別的惡意軟件。

Detekt通過(guò)結(jié)合使用Yara、Volatility和Winpmem工具來(lái)掃描潛在目標(biāo)系統(tǒng)的內(nèi)存中監(jiān)控惡意軟件的蹤跡來(lái)發(fā)現(xiàn)惡意軟件。然后Detekt收集的日志可以由專(zhuān)家來(lái)審查。

企業(yè)可以使用類(lèi)似的方法來(lái)發(fā)現(xiàn)和分析未知惡意軟件。思科AMP或FireEye MIR Endpoint Forensics等端點(diǎn)安全工具可以在企業(yè)實(shí)現(xiàn)這種類(lèi)型的分析,但大多數(shù)標(biāo)準(zhǔn)反惡意軟件工具沒(méi)有。


分享名稱(chēng):Detekt能否識(shí)別遠(yuǎn)程管理木馬和間諜軟件?
新聞來(lái)源:http://m.5511xx.com/article/dhchchd.html