迈克菲网络安全专家:恶意软件飞速增长

迈克菲 发表于:13年03月05日 15:44 [来稿] DOIT.com.cn

  • 分享:
[导读]CMP主要是指迈克菲将多年的恶意软件防护技术整合到我们的核心安全解决方案,并确保它们涵盖整个互联安全网络——通过拦截跨多种威胁媒介的高级威胁提供更安全的环境。

 

 

作者:迈克菲高级副总裁兼网络安全事业部总经理 Pat Calhoun


上周,当我为 RSA 安全大会做准备时,迈克菲实验室发布了2012第四季度威胁报告。虽然产品发布演示文稿令我忙得不可开交,但我发现这份报告中的一些信息还是值得我停下来读一读,因为它为我正在制作的关于我们新的全面恶意软件防护 (Comprehensive Malware Protection,简称CMP) 战略提供了佐证。CMP主要是指迈克菲将多年的恶意软件防护技术整合到我们的核心安全解决方案,并确保它们涵盖整个互联安全网络——通过拦截跨多种威胁媒介的高级威胁提供更安全的环境。

通过这份报告,我们可以大致了解到网络犯罪分子已将威胁“根植”于操作系统之下、了解到数字签名恶意软件的发展趋势,以及恶意 URL 的激增。此外,我还想和各位分享一下我们本季度发现的四大趋势,以便让您对于 CMP 在保护整个网络免遭恶意软件攻击中所起的重要作用有更清晰的了解。

1. 恶意软件增长:一座“繁荣的动物园”

在迈克菲,我们有一座“动物园”。没错,一座“关着恶意软件的动物园”,里面的“动物”数量从未减少过。上季度,迈克菲研究人员计算得出,他们每秒都会发现一个新的恶意软件样本。我们的恶意软件样本库中的样本已超过1.13亿,下季度将达 1.2 亿。季度新恶意软件增长处于相对稳定的上升通道。从网络安全角度看,这些事实意味着我们的解决方案需要继续发展才能更快地防范更多威胁。

2. Rootkit:隐匿入侵

Rootkit 仍然是一大安全威胁,因为它们行踪诡秘,非常难于检测和补救。检测 Rootkit 非常困难,因为它 专为规避检测而设计,能够轻松破坏旨在发现它的软件,并且即使已安装了足够多的安全软件,依然可以长期驻留在系统中。根据这份报告,在去年大部分时间内保持上升态势后,新 Rootkit 样本数量本季度出现了大幅逆转。对此我仍表示怀疑。虽然趋势转而向下,但我相信这并不意味着我们已脱离了 Rootkit 危险。

3. AutoRun 恶意软件:从“前门”随意进出

迈克菲实验室发现本季度 AutoRun 恶意软件增长显著,几乎达到 2010 年二季度的纪录高点。AutoRun 恶意软件通常隐藏在 U 盘中,能够使攻击者控制系统。我对这一增长一点也不惊讶,因为越来越多的员工在家用和工作设备中使用 U 盘(通常毫不知情的带着被恶意软件感染的 U 盘进出企业,并将其插到设备上)。这就是公司为何要增强安全措施来防范企业中员工自带移动设备(BYOD) 安全风险的原因所在。

4. 可疑 URL:“编织”恶意网络

从这份报告中,我发现恶意 URL 正在取代僵尸网络(botnet) 成为恶意软件主要传播方法,这令我十分好奇。一项 Web 分析发现,新可疑 URL 数量四季度增长 70%,其中 95% 的 URL 带有恶意软件、漏洞威胁或专为入侵计算机而设计的代码。这一增长趋势表明必须针对整个企业网络实施具有强大 Web 保护和恶意软件防护的多层防御。

从《迈克菲2012年第四季度威胁报告》中介绍的趋势看,恶意软件是大量威胁活动的核心。借助迈克菲全球威胁智能感知系统 (GTI) 网络的数据以及超过 500 人的迈克菲实验室团队的专业技术实力,我们能发现和防范不断演化的威胁。凭借该系统,我们能不断开发防护解决方案并发展我们的 CMP 战略,将恶意软件防护融入我们所有的网络防御体系中。

[责任编辑:韩蕊]
Ruby
SAP分享了多年来对企业运营变革的洞察,以及SAP Business Suite powered by HANA如何推动企业在对业务影响最小的情况下向实时企业转型,从而帮助企业实现更睿智的业务创新、更快速的业务流程和更简化的业务交互。发布会现场,SAP公司宣布,中国最大的瓶装水生产商——农夫山泉成为基于 SAP HANA 的SAP Business Suite在中国的首家客户。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.