来自 应用 2021-04-09 04:18 的文章

服务器加防护_如何处理_香港cdn高防

服务器加防护_如何处理_香港cdn高防

上周,briankrebs发表了一篇优秀的博客文章,展示了反病毒解决方案在对付现代电子邮件威胁方面的表现。这项研究是由UAB的一个团队进行的,他们主要关注通过电子邮件收到的恶意软件,这些恶意软件要么直接附加,要么通过URL链接。然后通过Virustotal运行恶意软件,并在数据库中捕获检测率。结果显示检测率只有25%左右,这证实了恶意软件作者已经成为不断生成新的"AV未知"恶意软件版本的专家。顺便说一句,对结果持怀疑态度;在现实世界中,由于现代AV解决方案中的行为阻塞,防御ddos攻击的防火墙,检测率可能更高。(以下是关于这个主题的简短讨论)。在人类健康领域,我们都接受预防胜于补救的观点,而不是治疗。同样的道理也适用于我们的IT基础设施:避免恶意软件感染比事后处理要好。通过订购UAB的电子表格,谷歌ddos防御,我们发现三分之二的电子邮件通过链接到一个运行ExploitKit的网站,利用浏览器或插件中已知缺陷的漏洞目录来安装恶意软件。这里是预防感染最简单的方法。将您的浏览器及其插件更新到最新级别,您将免受来自浏览器的攻击。更新您的应用程序,如Microsoft Office、Adobe Reader和Apple Quicktime,您也将免受文档附件攻击。零日零日很难防御,但由于纯粹的经济原因,你不太可能在正常的恶意软件攻击中遇到零天。安全研究人员发现了Adobe、Apple和Microsoft等公司解决的漏洞,在官方市场的价值在500美元到5000美元之间。如果漏洞是伴随着漏洞利用而来的,安全研究人员不仅指出了漏洞,而且实际上还包括了可供使用的工作代码,那么这个值至少会上升10倍。谷歌最近向两名安全研究人员支付了60000美元,因为他们在Chrome中的一个漏洞,ddos防御怎么关,但是第三个小组拒绝了这个报价,因为这个价格太低了。零日攻击的高成本意味着攻击者只会将其用于非常有价值的目标。此外,大规模使用它们只会导致安全公司的检测和供应商修补潜在漏洞。举个例子,防御ddos云服务中心,看看Stuxnet,路由器ddos防御,它是在它突破初始目标时才被发现的。AV或no AV虽然AV工具可能对IT管理员失去价值,但它们仍然为已知威胁提供保护,并可用于提取有价值的安全指标,如实时与批量扫描保护比率。但是,它们不应该是您在IT安全方面的最高优先级。我建议首先投资于补丁管理和验证工具。不过,AV不会消失;即将推出的windows8现在已经将其包含在基本操作系统中,大多数组织将不得不继续实施托管AV解决方案,即使只是为了遵守法规遵从性要求。相关