遮天,神武八荒一颗小说,盗墓笔记同人小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Detekt能否識別遠程管理木馬和間諜軟件?

Nick Lewis(CISSP，GCWN))是一名信息安全分析師。他主要負責風險管理項目，并支持該項目的技術(shù)PCI法規(guī)遵從計劃。2002年，Nick獲得密歇根州立大學的電信理學碩士學位;2005年，又獲得Norwich大學的信息安全保障理學碩士學位。在他09年加入目前的組織之前，Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學院初級兒科教學醫(yī)院，以及Internet2和密歇根州立大學工作。

成都創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都做網(wǎng)站、成都網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)、澠池網(wǎng)絡(luò)推廣、微信小程序、澠池網(wǎng)絡(luò)營銷、澠池企業(yè)策劃、澠池品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；成都創(chuàng)新互聯(lián)公司為所有大學生創(chuàng)業(yè)者提供澠池建站搭建服務(wù)，24小時服務(wù)熱線：18980820575，官方網(wǎng)址：www.cdcxhl.com

Detekt工具識別惡意軟件有多厲害?是否有其他與此類似的免費工具可以用在企業(yè)中?

Nick Lewis：對于反惡意軟件供應(yīng)商而言，檢測國家資助的惡意軟件或商業(yè)監(jiān)控軟件(例如Back Orifice、Dameware或其他遠程管理木馬程序)非常困難。由于新的國家資助的惡意軟件的意圖不符合惡意軟件預定目標的最佳利益，而是符合國家贊助者的利益，如果反惡意軟件供應(yīng)商添加檢測功能來阻止這些國家支持的惡意軟件，這可能讓反惡意軟件供應(yīng)商被列在該國家的不友好名單中。遠程管理木馬Back Orifice在當時不太難對付，因為那些合法使用它的人知道如何讓該軟件運行，因此反惡意軟件供應(yīng)商可以阻止非法Back Orifice使用，而不會像國家資助的攻擊者那么難以對付。

免費Detekt工具可以由企業(yè)用來發(fā)現(xiàn)最新版本的DarkComet、FinFisher、njRAT和Gh0st RAT惡意軟件。該工具由Claudio Guarnjeri與Amnesty International、Digitale Gesellschaft、Privacy International和電子前沿基金會共同開發(fā)，以幫助人權(quán)活動家、記者等可能被國家資助的攻擊者瞄準的人，或使用無法阻止國家支持的惡意軟件的商業(yè)反惡意軟件工具的人。然而，重要的是要注意，Detekt不能檢測商業(yè)工具可以檢測到的所有不同惡意軟件變體，它只是用來幫助發(fā)現(xiàn)商業(yè)工具無法識別的惡意軟件。

Detekt通過結(jié)合使用Yara、Volatility和Winpmem工具來掃描潛在目標系統(tǒng)的內(nèi)存中監(jiān)控惡意軟件的蹤跡來發(fā)現(xiàn)惡意軟件。然后Detekt收集的日志可以由專家來審查。

企業(yè)可以使用類似的方法來發(fā)現(xiàn)和分析未知惡意軟件。思科AMP或FireEye MIR Endpoint Forensics等端點安全工具可以在企業(yè)實現(xiàn)這種類型的分析，但大多數(shù)標準反惡意軟件工具沒有。

新聞標題：Detekt能否識別遠程管理木馬和間諜軟件?
本文網(wǎng)址：http://m.fisionsoft.com.cn/article/dhchchd.html

新聞中心

其他資訊