NGFW技术的制造商正在通过基于云的二进制文件和DLL分析等附加功能来增强其产品,以及每小时对防火墙签名集进行更新。问题在于这些选项仍然留给恶意软件造成破坏的足够时间。 防毒软件面对利用未知漏洞的零日和高级持续威胁(APT)攻击,防病毒几乎无法阻止现代网络威胁。一些研究表明,恶意软件中90%的二进制文件会在一小时内发生变形,从而使其可以越过依赖于基于特征码的检测和更新而延迟数小时,几天或几周的反病毒软件,具体取决于更新频率。
这个滞后时间代表了恶意软件从其感染的初始系统传播的千载难逢的机会。该窗口也足够长,足以使恶意软件安装其他感染,包括密码破解程序和键盘记录程序深入地嵌入了其受损的主机系统。
此时,清除变得越来越困难。那么,为什么IT安全专家将防病毒软件作为整体安全性中值得信赖的一部分呢?如今,防病毒软件通常与大型,更高级的系统一起用作补充系统或防御的“第一线”。防病毒软件捕获了“低落的果实”,其中包括较早的病毒特征,而更强大的恶意软件保护系统则捕获了被遗漏的高级恶意软件。 网络网关网络安全行业为我们提供了模式匹配的传统,该模式曾经旨在增强基于端口的阻止并消除签名和基于列表的安全产品的限制。Web网关使用这些相同的技术。
Web网关技术使用数据库和已知“错误” URL的列表,但没有考虑到当今真正的,不断发展的威胁。随着网络攻击的发展,使网关失效,策略实施和低级安全性是Web网关带给安全表的唯一价值。恶意软件传递和通信的动态特性使“不良”网站和URL的列表变得过时。
具有讽刺意味的是,随着Web网关在全球范围内得到采用,它们在安全性方面已过时。通过执行限制或限制Web浏览的公司规则,Web网关技术仍然有一定用途,但是在防御复杂攻击时,Web网关充其量只能发挥很小的作用。 从大到小尽管不可否认的是,这三种技术在保护网络免受网络威胁方面确实发挥了当前的作用,但我们今天看到的不断发展的下一代攻击使它们成为高级防御的一小部分。
有效防御高级恶意软件的一种技术是状态防火墙,它在数据包筛选器和通过代理获得的应用程序级智能之间有些交叉。这只是已经取代或弥补了某些较旧技术的懈怠的众多技术之一-至少目前如此。当然,网络威胁仍在继续发展,这意味着保护的尝试也必须随之发展。
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
