众所周知,网络犯罪分子早已从最初的恶作剧转向寻找谋利的机会。其实,最可怕的莫过于借助互联网来窃取各种信息,所以网络安全现已经成为企业甚至国家真正关注的安全问题。
从本质上讲,高级闪避技术并非一种新的威胁类型,而是实现现有威胁的新方法。网络犯罪份子的武器库内容非常丰富,所以在很多情况下,关键的问题就是谋求实现这些威胁的方法。下面我们将讨论高级闪避技术所造成的威胁及相关的防护措施。
高级闪避技术的定义
简言之,高级闪避技术是闪避技术的一把瑞士军刀。换言之,高级闪避技术并非仅依赖于一种方法来加载恶意软件,而是同时利用多种闪避技术来挫败网络防御。
有的漏洞研究专家认为,并没有所谓的“高级闪避技术”,只有“闪避技术”,即把恶意内容向已知的检测技术隐藏起来的任何技术或方法。有一些知名的闪避技术,如使用Javascript来编制恶意代码,通过将攻击分解为更小的片断来伪装攻击。如此一来,就要求入侵检测系统(IDS)在能够检测攻击之前需要重新组装消息,无疑会增加复杂程度。
高级闪避技术所造成的威胁
为实施恰当的防御,管理员必须理解高级闪避技术给当今的企事业单位所造成的威胁。
需要理解的很重要的一点是,高级闪避技术并非是一种威胁,它仅作为使恶意代码感染企业的一种方法,同时又可以绕过IPS、IDS或下一代防火墙等复杂防御系统。由于高级闪避技术在提供恶意软件时,可能会被漏检,这使得它又成为当今企业网络安全所面临的最严重的安全威胁。仅对付某种漏洞利用相对简单,因为安全厂商在很短的时间内就可以构建基于特征的和基于签名的保护。而对于高级闪避技术,就不那么简单了。
高级闪避技术所造成的威胁随着具体目标的不同而千变万化:高知名度的企业和高价值的目标、产品、服务最易遭受风险,因为它们更易引起注意。虽然许多单位常常关注攻击的IT意义,但管理部门还应当关注这种技术对企业名誉所造成的潜在破坏。