2020年无文件恶意软件数量飙升900%
根据Watchguard Technologies的最新数据,由于攻击者不断提高隐蔽性绕过传统安全控制,2020年,无文件恶意软件的检测量同比增长了近900%。
标签:无文件恶意软件, 端点安全
从无文件恶意软件来理解威胁多样化
基于文件的恶意软件和无文件恶意软件的主要区别,在于其组件的存储及执行的位置和方式。由于网络罪犯已能绕过文件扫描技术并保持驻留和隐秘性,无文件恶意软件的流行度逐年上升。
标签:投放机制, 无文件恶意软件, 机器学习, 特征码
别把精力都集中在恶意软件上 60%的入侵与之无关
我们不应该让当前基于沙箱检测的成功迷了眼睛,扰乱了我们面向未来的视野。年复一年,根本不涉及恶意软件的攻击占比只会越来越重。
标签:威胁检测, 无文件恶意软件, 沙箱, 特征码
无文件恶意软件采型用DNS作为隐秘信道
公司企业通常会花大力气过滤进出公司网络的HTTP和HTTPS流量,但很少有公司会监测DNS。攻击者清楚这一点,将其他协议封装进DNS协议中来躲避监测。
标签:DNS, 内存, 无文件恶意软件, 隐秘信道