解密国内首个网关级APT解决方案

　　以前，传统网关、杀毒软件在检测该恶意程序时，多是特征扫描;而攻击被发现之前安全厂商又不可能获取样本，更不可能将该恶意程序的特征更新到威胁特征库中(事实上直到2010年1月份，Google公开了此事后特征才被众多厂家获取)，安全防范总是滞后的。

　　如果我们在网络中使用了启明星辰私有云解决方案，结果又会如何呢?

　　首先我们在网络传输过程中由安全网关捕获到了该程序，经过安全网关本地初步判断，无法确定该程序就是安全的。接下来将该程序送到私有云防御中心，进行动态行为分析。

　　观察该程序的所有行为，其中至少有三个行为是高度可疑的：

　　1、连续下载加密的程序;

　　2、删除自身;

　　3、构建后门，发起反向连接。

　　新下载的加密程序仍会运行起来进行动态行为分析，其中有很多特殊的行为都存在危害性，如释放PE文件、获取敏感信息、隐藏文件、添加服务等。通过将分析结果与安全网关联动，足以引起管理员的重视，从而将威胁消灭在初始阶段。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!