来自 安全 2021-04-04 17:47 的文章

cdn防护_简析_服务器用什么安全防护

cdn防护_简析_服务器用什么安全防护

欢迎来到我们的新系列:采访一个恶意软件猎人。在这些问答环节中,哪个免费高防的cdn好,我们将带你到幕后了解我们的恶意软件情报小组。我们将介绍我们的第一个受害者,研究人员和博客作者Pieter Arntz。你从哪里来的?你现在还在吗?我来自荷兰。我现在在那里,是的。你会说四种语言。它们是什么?你是怎么学会的?我说荷兰语、德语、英语和法语。我们在学校学到了基础知识,我在伦敦住过一段时间,在德国汉堡附近住过一段时间。法国是我最喜欢的度假胜地,所以我就这样保持了水平。你是怎么进入网络安全领域的?我很久以前就开始参加论坛,帮助那些有电脑问题的人。因为我在论坛上遇到的人,马金,道格,布鲁斯,ddos防御50g,米奇[恶意软件公司创始人]——我对恶意软件产生了兴趣,特别是广告软件和间谍软件。他们正在找人在论坛上写删除指南。马勒贝里是自愿为网络安全工作的。你主修计算机科学吗?你怎么知道如何帮助有恶意软件问题的人?我很久以前在大学里学过它,所以我必须有一些基本的代码知识。实际上我拿到了大地测量学的学士学位,所以我们不得不用很多我们自己制作的计算机程序来输入所有的数据。你从事网络安全研究多久了?职业生涯,七年半。我18年前开始把它当作一种业余爱好。你什么时候加入Malwarebytes队的?是什么让你加入的?2009年11月是我加入的时候。我目睹了这家公司的巨大发展,我喜欢在这里工作的人。它给了我很多自由,也让我的爱好融入了我的工作中,所以你还能想要什么?你为什么留下来?你喜欢这一行的什么?我继续学习。它不会变得无聊,总会有新的东西。这就是我坚持下去的原因。和我一起工作的人,像亚当(恶意软件情报主管库贾瓦)和杰罗姆(恶意软件情报分析师塞古拉)知道的东西太多,我不知道,所以我总是试图挑出他们的主意。你专注于网络安全研究的哪个领域?为什么是这个地区?我专攻广告软件。对我来说这是最容易理解的。这就像是一个我能解决的难题。我刚开始的时候,有些人传播病毒只是为了出名。现在我们要对付顽固的罪犯。考虑到钱的角度,他们的行为是有动机的。广告软件是当今大多数人不得不面对的问题。作为一名研究人员,你最感兴趣/最有影响力的发现是什么?我认为是Vonteera,一个将安全程序证书标记为不可信的广告软件。因此,被感染的人无法下载安全程序。我是第一个知道他们是怎么做到的。我把结果贴在博客上,并写了一个修正。之后,广告软件几天后就不见了。你见过的最大的网络安全"失败"是什么?我以前的雇主每小时都有一个同步备份来备份系统。当他们感染了病毒,他们一个星期都没有注意到,所以所有被感染的文件都被写入备份。所以他们损失了一周的工作。我很高兴我没有在那里工作!跟我说说研究人员的一天。你是如何进行研究的?我先看看论坛,看看是否有人在抱怨什么新东西,ddoscc防御,或者有什么问题要删除。我尝试用Cosmos和VirusTotal等程序为它找到一个安装程序。如果我在任何地方都找不到它,我会联系那些抱怨的用户并从他们那里得到被感染的文件。然后我想看看我是否应该写这篇文章,特别是如果它需要额外的用户交互或者很难识别感染。然后我查看Twitter和Facebook,看看是否还有其他新趋势需要我去写。如果我发现了Malwarebytes无法解决的问题,我会让研究团队知道。是什么提示你说某些东西可能是恶意的?我通常可以通过行为和呈现的方式来猜测是否是恶意的。如果它说话像鸭子,走路像鸭子,高防cdn招代理,那它可能就是鸭子。你总能分辨出一个程序是否隐藏了什么。当像最近的WannaCry勒索软件攻击这样的突发事件发生时,对您的工作有何影响?当我在Twitter上发现很多公司在抱怨时,我得到了关于WannaCry的消息。英国人从医院被送回家。警钟开始响起。当我发现真正的情况时,美国的其他研究人员都上网了,我们一起想出了一个计划。当我们找到样品时,其他一切都停止了,特别是因为我们知道我们的优质产品已经保护了我们的客户。Zammis(我们的一名研究人员)马上就开始研究逆向工程。我们必须把这些信息公布出去,游戏服务器ddos防御,这样其他人才能安全。一个人需要什么样的技能才能成为恶意软件情报研究人员?你必须能够跟踪轨迹。找到恶意软件的来源是最重要的,真的。你需要逻辑思维和对编码的足够理解才能破译原始元素。追踪恶意程序的一个重要部分是了解资金流和商业模式。如果他们提供一些免费的东西,承诺你想要的一切,而且没有捕获,没有改进的版本以后购买,他们如何赚钱?你对那些想闯入这个领域的人有什么建议?如果你真的想有所作为,那么试着学习逆向工程或黑客技术。如果你是一个优秀的逆向工程师,你可以为任何你喜欢的公司工作。