来自 安全 2021-08-25 20:00 的文章

防cc_服务器高防3个IP解析一个域名_方法

防cc_服务器高防3个IP解析一个域名_方法

反恶意软件公司的报告称,他们每天都会看到数十万个全新的独特恶意软件样本。例如,什么盾防御ddos,赛门铁克报告在2019年4月看到780万个独特的恶意软件样本。独立测试实验室AV test报告称,在2019年1月1日至10月1日期间,检测到超过9.65亿个样本。McAfee报告称,在2019年第一季度,每分钟都会看到504个新的样本。媒体经常将单个安全公司报告的最大数量与每天发布的新恶意软件样本总数混淆。这不正确,ddos防御方案报价,所有报告的数字之和也不正确。让我们深入研究一下这些数字并弄清楚它的含义。是炒作吗?好吧,是和否。虽然没有理由相信这些数字是不真实的,但很少有多态性样本来自新的恶意软件家族。Cerber是多态恶意软件的一个家族。Trend Micro报告称,他们每分钟看到多达4个独特的Cerber多晶型。推断我们每天会收到5760个全新的独特样本,webcc防御办法,但它们都是Cerber家族的变种。虽然在技术上是独一无二的恶意软件样本,但一个编写良好的启发式程序将检测到大多数(如果不是全部)这些样本。其他恶意软件家族更频繁地创建多态样本。根据2018年Webroot威胁报告,94%的新恶意软件是多态的。事实上,所有这些样本在野外只出现过一次。换个角度看这个数字。Webroot每天看到的新样本中有94%永远不会被任何测试实验室或任何其他反恶意软件供应商看到。这并不意味着没有其他供应商能够检测到多态性变体,许多会在肉眼看不见的情况下被检测到,但这意味着我们不知道这些样本中有多少可能未被其他供应商检测到。表1中的"每天"列示了供应商每天报告的唯一样本数量。那些标有星号的商贩没有报出数字,因此人为地把数字定得很低。供应商A到F代表较小的供应商,10000是指定的值,以避免过度陈述数字。现实世界中的数字可能很重要更高。它需要注意的是,不同的供应商可能根据不同的标准对样品进行计数,并且样品数量和产品质量之间没有相关性。每天报告。9乘数日期范围样品/天不见NAV-TEST3760003384020192086458MCAFEE725760653,184Q120191771674KASPERSKY36000032400020172100858Symantec222527200274Q1-Q3 20192224584*Trend Micro35000031500N/A2109858*ESET30000270000N/A2154858*BitDefender300000270000N/A2154858**供应商A100009000N/A2415858**供应商B1000090000NA2415858**供应商C100009000NA2415858**供应商D1000090000NA2415858**,0009000NA2415858**供应商F1000090000N/A2415858总计269428724858表1我与多家反恶意软件公司的研究人员交谈过,他们表示,他们每天看到的85%到95%的样本是一次看到的。表1中带.9乘数的列是其他供应商看不到的样本数。例如,AV测试没有看到所有其他供应商看到的样本总数的90%。McAfee永远看不到AV Test和所有其他供应商看到的90%的样本。这同样适用于所有人供应商。It值得注意的是,供应商有启发式算法,可以检测出他们从未见过的大部分多态性样本。如果检测在样本之前不存在,恶意软件确实存在,那么没有供应商会在测试中获得100%的分数。供应商有自己的启发式算法。这些专有算法对不同的多态性恶意软件家族和变体可能有或多或少的效果。我还没有谈到10%的恶意软件被多次看到,有时几十万次。这些威胁包括WannaCry和Emotet等恶意软件家族。为快速传播的威胁添加检测所需的时间是您的漏洞窗口。产品首先提供检测保护。这意味着你使用的扫描仪越多,你的漏洞窗口就越短。一旦漏洞之窗打开,使用最好的反恶意软件产品是至关重要的。但是什么是最好的反恶意软件扫描器?Jimmy Kuo是反恶意软件行业的铁杆人物,他对"最好的杀毒软件"的定义如下:"最好的杀毒软件就是能够阻止你遇到的病毒的病毒。你最有可能遇到的就是你刚才看到的那些"让我们看看吉米定义的实际应用。2015年11月,向MetaDefender Cloud提交了一个特定的特洛伊木马程序进行检查。唯一显示检测到威胁的扫描仪来自一个名为Filseclab的鲜为人知的供应商。如果你使用的是Filseclab并遇到了威胁,那么你当时使用的是最好的扫描仪。如果你当时没有使用Filseclab,而你遇到了那个特洛伊木马,那么今天对你。是吗2015年11月的样本,太过时了?2016年2月2日,只有四台扫描仪检测到这种威胁。这些扫描仪是Antiy,cdn国外高防,台湾高防cdn,AegisLab,Filseclab和Zillya!你用过这些扫描仪吗?不?也许你没有用最好的扫描仪一天。还是太陈腐了?2019年10月29日够新鲜吗?同样的威胁,但四年后,39种产品中只有16种显示出对威胁的检测。如果您没有使用16个扫描仪中的一个,那么您可能没有使用最好的,如果您遇到此特洛伊木马程序。许多最知名的产品仍然没有检测到这个恶意软件。我可以提供大量的例子来说明检测的严重延迟。但是,对于迅速传播的威胁,比如WannaCry呢?这时你需要"最好的杀毒软件"。不幸的是,你不能在你的终端上安装20多个扫描仪。但这并不意味着你不能使用最好的扫描仪。如果您使用的是MetaDefender云,那么您将使用最好的扫描仪来处理几乎所有您将遇到的威胁。MetaDefender是一个API驱动的解决方案,它与电子邮件服务器、ICAP服务器、访问控制解决方案和更多。如果您不能将文件发送到云端,MetaDefender Core可以部署在本地,并包含不依赖于的其他主动式技术检测。如果你想知道更多,我们很想知道你。现在,为什么不注册一个免费的MetaDefender云帐户呢https://go.opswat.com/communityRegistration?