还原系统未来趋势
我们现在有GuardField的保护,恶意攻击者肯定会开发出一些新的更新,对抗GuardField。他 们可能会使用哪些手段,猜测主要有两方面:第一,更底层或者更新的磁盘读写技术,绕过磁盘IRP分析,直接写入磁盘。第二,针对GuardField本身 的工具,对GuardField进行破坏、脱钩。发布之后,大概不到两天时间就有新的驱动出来,对我们GuardField脱钩。
由此可见,在防御体系下,安全运行维护的理念也发生了改变,运行机制由原来的救火队转变为主动出击。如果我们使用完全的主动防御技术,充分利用还原系统保护技术,我们将会远离网络安全风险。
