“零天的最后六个月对一些恶意软件 远程控制软件,灰鸽子下载
“零天的最后六个月对一些恶意软件 远程控制软件,灰鸽子下载大多数的新的恶意软件添加到杀毒签名数据库在24小时内
大多数的新的恶意软件添加到杀毒签名数据库在24小时的首次亮相,和93%检测到在一个月内,但它可以只要六个月杀毒抓住剩下的7%,根据一项新的研究通过安全厂商Damballa的亚特兰大,Inc .)
在这项研究中,Damballa始于一组样本的成千上万的不同的可疑文件在2014年1月。
Damballa提供了服务,监测不同寻常的行为,帮助企业发现文件恶意负载,已经过去的杀毒软件。
然后Damballa人员跑过去这个“零天”样本集四大防病毒产品。
一个小时后发现,反病毒产品错过70%的恶意软件。
24小时后,防病毒产品只有错过了34%。
一个星期后,反病毒产品只有失踪的28%。
一个月后,只有7%的人仍然错过了。花了六个月的检出率为100%,Damballa CTO布莱恩·福斯特说。
”,就是我们所说的感染住时间,”他说。“如果你六个月才发现,那是六个月时,黑客已经进入你的系统。”
福斯特拒绝透露具体品牌的杀毒软件测试,或哪些做的比别人更好。
Damballa不报告发现的恶意软件杀毒软件供应商,他说。
然而,个别客户分享受感染的文件他们认同Damballa杀毒厂商的帮助,然后供应商与彼此分享自己的签名,他说。
“如果有人股票McAfee,McAfee在签名与杀毒社区共享协议,和每个人都,“他说。“这就是为什么检出率从30%跳到72%,一个星期。”
Damballa产品的工作方式,在大多数情况下它实际上并不发现特定的文件,而是只是识别可疑活动,福斯特说。
例如,一个员工可能在网吧下载恶意软件感染他们的笔记本电脑。当他们回到办公室,将笔记本电脑连接到网络,恶意软件会做一些不寻常的和触发警报,优先威胁程度的感染。灰鸽子远程控制软件
“我们的一些大客户可能有90活跃一次感染发生,分散在世界各地,”福斯特说。“他们不一定可以在24小时内和纠正所有90。但如果你能把资产在一个子网,踢掉网络,远程补丁,或远程reimage,帮助。”
此外,Damballa使客户更容易与反病毒厂商分享结果,以便将来与相同的恶意软件攻击立即停止。
“我们与客户一起工作,使这一个自动化的过程分享的文件,他们确实看到人类没有进入循环使赛门铁克提交或McAfee可能,”他说。 顶个贴吧~看看。 这里应该加入点电视节目。 希望电影,音乐什么的分开。
页:
[1]