恶意软件会带来两种类型的威胁
作者:你刚才提到恶意软件会带来两种类型的威胁,用户攻击和机器攻击。能详细解释一下么?
莫伊:总体来看,恶意软件是以下面定义的方式运行:
Ø 对用户的攻击:用户受骗下载并执行的软件中包含有假视频、音频编解码器和盗版软件的恶意代码。在这种情况下,用户是漏洞或者说薄弱环节。
Ø 对计算机的攻击:攻击者利用了用户没有发现的软件漏洞。举例来说,一个有漏洞的网络浏览器在访问恶意网站时间通常会被利用,导致系统中被安装上恶意软件。所有这些过程都不需要用户参与。
对付第一种威胁需要对用户进行培训并采用可以发出警告的信誉系统(在Internet Explorer 8、火狐和Chrome中均有提供),它们可以在下载时提出警告。一些防病毒产品也可以作到这一点。
主机入侵防御系统(HIPS)不是传统的防病毒产品,它可以解决第二种威胁。它们在内存中运行,可以在数据传输到计算机上的时间里进行检查。HIPS也可以在进程运行前作出检查。这种单次独立运行技术正在越来越多地集成到端点安全产品中。
