来自 安全 2021-04-05 17:11 的文章

云服务器被攻击_能不能防止_亚洲cdn抗攻击

云服务器被攻击_能不能防止_亚洲cdn抗攻击

MPlayerX大约在两年前就开始与恶意软件联系在一起,ddos云防御服务,甚至可能更久。早在2014年,一种很快就超越了恶意行为的新兴广告软件VSearch经常与MPlayerX安装程序联系在一起。当时,许多人认为MPlayerX的使用方式与adobeflashplayerx的使用方式相同,而adobeflashplayerx是用来诱使人们运行一个阴暗的安装程序的无辜软件。MPlayerX开始成为VSearch广告软件的代名词,以至于Google搜索"MPlayerX"时开始显示"MPlayerX移除"的显著特征。更糟糕的是,它最终变得明显,MPlayerX不仅仅是一个无辜的受害者。2015年初,MPlayerX不再与VSearch一起分发。不幸的是,这并不是一个好消息,因为很快就发现,直接从MPlayerX网站下载的官方MPlayerX安装程序已经开始包含了这个铁杆广告软件。然而,恶劣的行为并不止于此。官方的MPlayerX安装程序开始试图挑战分析!恶意软件经常会表现出规避分析的行为。这意味着,如果它感觉到它正在被安全研究人员或自动安全软件分析,它将表现出无辜,没有任何恶意行为。因此,如果研究人员或工具没有意识到程序是恶意的,它会避免发出任何可能触发更彻底分析的危险信号。恶意软件使用的最常见的分析避免方法是检测它是否在虚拟机中运行-换句话说,服务器对DDOS的防御,一个完全在一个软件中运行的完整系统。例如,研究人员可能会将macosx安装在由Parallels、VMWare或VirtualBox等程序运行的虚拟机中。使用虚拟机是将恶意软件与真实系统隔离的一个好方法,以便更容易控制感染。事实证明,MPlayerX安装程序正是这样做的。在虚拟机中运行时,它只安装了MPlayerX。然而,ddos基础防御怎样开通,当在一个"真实"的系统上打开时,它将安装铁核广告软件,以及(当时)MacKeeper和ZipCloud的垃圾应用程序。最近,我们决定重新评估MPlayerX作为一个PUP(可能不需要的程序)的可能检测。果然,尽管安装程序已经更新,但它仍然表现出相同的分析避免行为,这次安装了IronCore、MacKeeper和MegaBackup。下面的视频显示了MPlayerX安装程序正在从MPlayerX官方站点下载并安装了两次。第一次,防御ddos软件,它被安装在运行macosx10.11(elcapitan)的Parallels虚拟机中,除了MPlayerX之外,它什么都不安装。(或者,更准确地说,安装一个MPlayerX安装程序,您仍然需要运行它来安装MPlayerX…)第二次展示了相同的进程,在同一个虚拟机中——对虚拟机进行了一些修改,以击败MPlayerX用来检测它的技术。因此,MPlayerX无法检测到它正在虚拟机中运行,并认为它在一个真实的系统上,在第二种情况下,它会丢弃它讨厌的垃圾负载。将MPlayerX捆绑到广告软件安装程序中,以及广告软件和其他PUP,有足够的理由根据我们的PUP标准将其视为PUP。像分析避免行为这样的恶意软件的加入使得把MPlayerX称为PUP是一个无需考虑的决定。此外,由于我们认为这种类似恶意软件的行为表明MPlayerX的开发者不值得信任,所以我们检测到MPlayerX的Mac App Store版本也是一个PUP。Malwarebytes反恶意软件for Mac检测任何版本的MPlayerX asMPlayerX公司.更新(2019-09-18):尽管我们仍然不建议信任任何使用上述安装程序的人的软件,但我们不再检测到MPlayerX本身。但是,我们仍然通过我们的App block功能阻止MPlayerX安装程序的启动……因为它的行为仍然如前所述,而你真的不想运行它。如果你觉得你必须使用MPlayerX,而不是其他的替代品(比如VLC),高防tcp防御cdn,那就从appstore中获得它。