视频: æ½®å·å¸å ´ä¸é¶ç·æéå ¬å¸ä¼ä¸å®£ä¼ ç (十一月 2024)
对于我在测试防病毒产品中使用的受恶意软件感染的虚拟机,每次启动新测试时它都是déjàvu。 对于每个测试,我都会将虚拟机回滚到完全相同的起点,然后安装(或尝试安装)防病毒程序并要求其进行清理。 但是有时候还会发生更多的事情。 有时,恶意软件会邀请朋友一起玩。
孤独的黑客只是为了编写病毒而写病毒的时代已经过去了。 如今,有一个完整的恶意软件生态系统,而这个生态系统的一个蓬勃发展的组成部分就是顺风车,在这种情况下,一个网络骗子付钱给另一个,以ok带对现有恶意软件的新威胁。 我们所谓的“滴管”甚至没有恶意的有效负载。 它们只是充当 其他 恶意软件的大门。
这对我的测试意味着什么? 在新的防病毒程序可以完全安装并运行扫描之前,被感染的系统运行的时间越长,现有感染事件邀请朋友参加聚会的机会就越大。 在技术支持上,有时需要花费几天的时间在这些系统上安装保护。 在他们忙碌的同时,恶意软件也是如此。 害怕!
Gameover ZeuS
在上个月的Malware 2013会议上,一位荷兰研究学生对Gameover ZeuS进行了非常详细的分析。 与ZeuS Trojan的其他实例一样,此恶意软件网络具有多种功能,但主要目的是窃取敏感信息,例如在线银行凭证。 Gameover ZeuS的不同之处在于,它使用分布式对等网络,而不是集中式的命令和控制系统,这使得跟踪和根除它变得更加困难。 给我的消息!
想象一下,然后,当我最近从ISP处收到一条记录,说他们检测到来自我IP地址的Gameover ZeuS流量时,我感到惊讶。 不,我没有从研究人员那里感染到病毒。 相反,我现有的样本之一邀请了一个崭新的朋友来居住,这可能是在一次不寻常的为期数天的技术支持马拉松比赛中,它给了他很多时间。
几年前,当我第一次开始使用带有实时恶意软件的虚拟机测试防病毒软件时,我几乎可以指望我的测试系统的恶意软件数量保持稳定。 只要我没有安装主动尝试通过Internet传播的恶意软件样本,就可以避免成为问题的一部分。 我的ISP发出的通知是一个唤醒电话。 如果我安装了具有代表性的恶意软件样本集合,则无法保证其中一个不会更改行为或带来危险的同伴。
确实的游戏
可以想象,我可以更改ISP并避免引起注意,但这不是解决方案。 我不能凭良心继续进行可能会在虚拟机外部造成危害的做法。 我不能仅仅切断Internet上的测试系统,因为许多防病毒工具都需要连接。 而且我没有足够的资源在封闭的环境中复制恶意软件流量,大型独立测试实验室无法做到。 我将不得不放弃动手进行实时恶意软件测试。
从好的方面来说,这些天来,独立的防病毒测试实验室进行了一些非常好的测试。 当然,我将更多地利用这些结果。 我仍将测试垃圾邮件过滤,网络钓鱼防护,恶意URL阻止-任何不涉及潜在释放活动恶意软件的测试。 而且,我仍将深入研究每种防病毒软件的每个功能,以找出最好的功能。 我只是不会进行任何可能导致外界问题的测试。
新的零日测试
另外,我正在添加一个新测试,以检查每种防病毒软件处理阻止极新威胁下载的性能。 英国安全研究公司MRG-Effitas的好伙伴使我可以访问他们庞大的实时恶意URL提要。 使用此提要,我可以检查防病毒软件如何处理一百个左右的最新恶意文件。 它会阻止URL吗? 阻止下载? 完全想念吗? 我期待着这项新的测试能够全面进行。
