来自 数据 2021-12-14 12:26 的文章

ddos防御_防cc攻击设置多少秒_方法

ddos防御_防cc攻击设置多少秒_方法

VMRay Analyzerv2.0将于本周发布,ddos攻击与防御研究,我们将在下周的RSA大会上介绍它。最新版本有许多新功能,包括添加了一个内置的信誉引擎,可以在毫秒内识别已知的恶意或已知的良性文件,cdn节点防御DDoS,支持分析新的示例类型,如Microsoft Access、Visio、Project和Publisher文件,新的威胁分类严重性状态标签,ddos防御公司,重新设计的仪表板、创建数据库备份的更简单方法以及对VMRay analyzer引擎的一些改进。以下是新功能的概述:内置声誉引擎新的VMRay信誉引擎包含已知恶意文件哈希和已知良性文件哈希的数据库,可以在开始分析之前查找这些哈希。在毫秒内识别已知的好文件或坏文件(也称为信誉查找)的能力有几个优点。最重要的是,它能够执行大量的声誉查找和分析。声誉引擎可以配置为在以下任何模式下运行。分类模式:在这种模式下,将执行信誉查找,如果文件已知良好或已知不正确,则不执行分析。辅助模式:在这种模式下,执行声誉查找,但不管声誉查找结果如何,始终分析文件。独占模式:在这种模式下,只执行声誉查找。不分析该文件。图1:内置声誉引擎选项分析新的示例类型:Microsoft Access、Visio、Project和Publisher文件我们已经开始看到恶意软件作者在许多非常规文件类型中使用嵌入的VBA宏来攻击主机。针对这一趋势,VMRay Analyzer v2.0支持对MS Access、Publisher、Project和Visio文件的分析。图2:支持分析Microsoft Access、Visio、Project和Publisher文件用于威胁分类的新严重性状态标签新的严重性状态基于信誉查找、分析结果(VTI Score)以及VirusTotal和Metadefender结果(如果启用)。严重性状态显示在UI上,也由VMRay Analyzer API返回。在分析文件后,linux自动检测防御cc,有六个新的严重性状态标签(见下文)用于对文件进行分类。有关严重性状态解释的更多详细信息,请参阅联机文档。重新设计的仪表板我们重新设计了用户仪表板,以纳入新的严重性状态和信誉引擎引入的附加功能。更干净的用户仪表板现在显示文件名、文件类型、分析状态和颜色编码的严重性状态。v2.0用户仪表板中还包括每日配额使用量。图3:重新设计的用户仪表板从UI进行数据库备份v2.0允许用户从web界面创建备份。用户可以选择要包含在备份中的组件。组件包括VMRay服务器上的SQL数据库、示例文件、脚本文件、所有分析文件、钩子文件和相关设置文件。备份可以手动创建,也可以使用预定义的备份时间间隔自动创建。备份可以在服务器运行时创建,即不中断服务器。VMRay Analyzer引擎改进在v2.0中,对核心VMRay分析器引擎也做了一些改进。其中包括:改进的脚本分析和新的VTI规则,以更好地评分可疑文件。添加新的反规避功能,以阻止最新的恶意软件规避技术。v2.0版的其他改进在UI中添加了新的配置功能删除管理员的数据库功能管理员的出厂重置功能为管理员重新启动VMRay服务器功能允许用户删除自己的提交允许用户创建和下载诊断支持包可配置的"自动清理"功能,用于自动删除旧分析改进了analysisvm中PowerPoint文件的文档交互改进的YARA支持分析报告中改进的过程图有关更改和修复的完整列表,客户可以查阅联机文档中的更改日志。*注意:只有内部版本的VMRay才支持对Microsoft Project和Visio文件的分析在Twitter@VMRay上关注我们,搭建高防cdn,以获取未来博客文章的更新。关于Rohan ViegasRohan为VMRay带来了超过12年的产品开发和管理经验。在加入VMRay之前,他曾担任惠普企业(Hewlett-Packard Enterprise)的产品经理,负责管理包括网络管理和安全软件在内的一系列产品。在VMRay,Rohan的职责包括产品路线图规划、项目管理和技术辅助开发。