據國外**報道,加利福尼亞大學戴維斯分校和英特爾公司的計算機安全實驗室研究員,發現了一種可以對付零日攻擊的新方法。
傳統的防病毒軟體可以檢測到已知病毒,但是對新型的惡意軟體卻束手無策,尤其是對著名的零日攻擊更加無計可施。
根據介紹,這項新技術主要涉及到記錄網路上電腦中的可疑活動,以及與此同其他系統進行的匹配活動。
「現在的問題是,我是否應該冒著可能失去業務的風險對網路關閉幾個小時,而最後也許是虛驚一場;或者讓網路繼續執行並承受著受到病毒感染的風險?」乙個參與此項計畫的加州大學戴維斯分校研究生senthil cheetancheri說道。
「在乙個100多台電腦的網路環境**現某個可疑活動,並不能告訴你任何有價值的資訊。但是,如果出現很多個可疑活動,並且它們都十分活躍時,你將會發現有事情要發生。」
該種技術的另外乙個組成部分就是某種演算法,這種演算法會在關閉電腦和讓惡意軟體在網路上大肆橫行二者之間做出取捨。該軟體也可以由it經理對如何權衡自主做出決定,或者被配置為自動防範。
這種系統也可以對單個電腦的重要性進行評估。比如,關閉網路伺服器的成本會遠比關閉單個使用者電腦的成本還高,因此,在這種情況下,演算法就會根據評估結果關閉後者,儘量減少損失。
據悉,該研究小組已經開發出一套實驗檢測引擎,並正在試圖確保它不會占用伺服器的執行時間、網路頻寬,並且不會干擾其他應用程式。
美安全專家稱伊朗正招募黑客部隊攻擊美國
參考訊息網4月27 道 美國安全專家警告國會,伊朗正在招募組建一支黑客部隊,從而在未來與美國的對抗中把美國的電網 供水系統和其他重要的基礎設施作為網路攻擊的目標。據美國 華盛頓時報 報道,來自眾議院國土安全委員會小組委員會的議員26日就伊朗構成的網路威脅舉行聽證會。強硬派的美國對外政策理事會副主席伊...
IE發現新的零日攻擊漏洞 使用者可採取緩解措施
微軟在安全公告中稱,這個安全漏洞是由於ie瀏覽器中的乙個非法的標記參考引起的。在某種情況下,在乙個物件被刪除之後仍然可以訪問這個非法的標記參考。在乙個特別策劃的攻擊中,黑客試圖訪問乙個釋放的物件,造成ie瀏覽器允許遠端執行 雖然這個安全漏洞是針對ie 6和ie 7的,但是,微軟明確表示這個安全漏洞還...
IE發現新的零日攻擊漏洞 使用者可採取緩解措施
微軟在安全公告中稱,這個安全漏洞是由於ie瀏覽器中的乙個非法的標記參考引起的。在某種情況下,在乙個物件被刪除之後仍然可以訪問這個非法的標記參考。在乙個特別策劃的攻擊中,黑客試圖訪問乙個釋放的物件,造成ie瀏覽器允許遠端執行 雖然這個安全漏洞是針對ie 6和ie 7的,但是,微軟明確表示這個安全漏洞還...