来自 数据 2022-05-12 04:40 的文章

服务器防御_防御ddos攻击方法_怎么防

服务器防御_防御ddos攻击方法_怎么防

研究热点:卧底技术

本周问题:什么是名为DeepScreen的防病毒设置?

DeepScreen是avast内部的一项新技术!防病毒2014。当您即将运行其他核心防病毒技术尚不知道的可疑程序时,将调用DeepScreen。它的任务是简单地区分好的和坏的软件。虽然看起来简单明了,但事实并非如此。

DeepScreen如何善用原力

这项(魔法)技术由两个软件组件(绝地,如果你愿意的话)共同提供服务。其中一个在过去是众所周知的:前卫!沙盒

当文件被"深度屏蔽"时,它实际上是在沙盒中运行的,沙盒主要负责在监视各种高级事件和程序运行行为的同时保持事物的隔离。例如,它监视系统调用和正在执行的程序的总体行为。这似乎足以区分原力的黑暗面和光明面,但不幸的是,阿里ddos防御现状,这并不是那么简单。

首先,你如何区分好的和坏的行为?有很多合法的软件产品使用"奇怪"的技术来保护自己。另一方面,有一堆看起来无辜且行为良好的恶意软件样本。

其次,ddos防御问题,恶意软件被用来躲开沙箱警惕的眼睛。最常见和最强大的技术是加密。事实上,与不同的恶意软件样本相比,加密和包装这些知名坏人并使其无法被检测的方法更多。

安全机器:新绝地武士团

现在,让我向你介绍我们的新好人:安全机器2,一种动态二进制检测工具和通用解包。是的,一个真正的绝地武士!

使用最新版本的avast!2014年杀毒,这项技术完全参与打击坏人。每当DeepScreen在沙箱中运行某些东西时,防ddos防御云,它也会执行流程的二进制检测。

那么,动态二进制检测到底是什么呢?它是对正在运行的代码的细粒度分析,通过动态地分解代码、逐条指令、观察有趣的低级代码事件及其对底层内存的影响来实现。通过这种方式,我们可以看到各种模糊处理技术主要用于延迟"坏代码"的执行,以避免其被行为屏蔽检测到。我们还可以看到不同的解密循环和内存缓冲区,阿里云ddos防御案例,这些解密循环在其中解密它们的有效负载。这是最重要的SafeMachine 2功能。换句话说,我们让坏人暴露自己,然后我们把他赤裸裸地扔到我们的字符串扫描器前,而字符串扫描器反过来会寻找众所周知的恶意软件模式和。。。嘿,DDOS有效防御,看,有一根弦我们已经知道了!

这种方法成功了吗?在检测数量上是否有任何可测量的增益?

绝对!在这项技术工作了大约三个月之后,我们已经看到,由于SafeMachine技术,DeepScreen的检测量增长了近15%。几乎所有这些恶意软件样本都是已知的;它们是如此混乱和拥挤,以至于静态分析无法看到它们。

在Avast research中,我们正在不断增强和改进这项技术,以充分发挥其检测潜力,并提高您的保护水平。

确认:

作者要感谢所有在过去两年中一直将这项技术推向新水平的同事,也就是说,Jakub Jermar在这头野兽身上投入了难以置信的大量工作,Jan Gahura是最初DBI概念和SafeMachine第一个版本的作者,是研究和病毒实验室团队实现了这一点。布莱特·乔丹获得达斯·维德陷入困境的照片。感谢您使用avast!并向您的朋友和家人推荐我们。有关所有最新新闻、娱乐和竞赛信息,请在Facebook、Twitter和Google+上关注我们。企业主–查看我们的企业产品。