采取多种安全技术降低恶意软件安全威胁

近日，据卡巴斯基研究人员报告称，全世界数以万计的设备，包括许多工业控制系统 (ICS)和政府组织，都受到了 PseudoManuscrypt 间谍软件的攻击。

2021年1月至11月期间，该恶意软件攻击了 195 个国家/地区的至少 35,000 个系统，这在行为者进行的针对性攻击中并不常见。

据专家透露，PseudoManuscrypt 恶意软件针对的所有系统中，至少有 7.2% 是多个行业组织使用的工业控制系统 (ICS) 的一部分，包括工程、能源、制造、建筑、公用事业和水管理等。

PseudoManuscrypt 加载程序由恶意软件即服务 (MaaS) 平台提供，该平台将恶意代码分发到盗版软件安装程序中，专家还观察到通过Glupteba僵尸网络分发的间谍软件。

不仅如此，PseudoManuscrypt 还支持广泛的间谍功能，例如窃取 VPN 连接数据、记录按键记录、捕获屏幕截图和视频、使用麦克风录音、窃取剪贴板数据和操作系统事件日志数据（这也使得窃取 RDP 身份验证数据可能）等。

恶意软件攻击使绝大多数网络环境都处于不安全的状态网站安全扫描器，而恶意软件攻击数量的不断增加，又让我们不得不接受了网络环境不安全已是常态的事实。

为此，采取有效安全技术措施降低恶意软件威胁，从而提高网络环境的安全性，成为迫在眉睫并亟需解决的系列问题。

针对这些问题，我们从两个角度去解决是一种比较好的思路。一是加强系统本身健壮性，降低恶意软件攻击的风险；二是针对恶意软件攻击进行识别检测，有效防御恶意软件攻击。经过我们不断地调查分析，确定了两款满足这种思路要求的安全产品——国联统一脆弱性管理平台和国联恶意软件检测系统。

国联统一脆弱性管理平台

国联统一系统脆弱性管理平台是由国联易安研究团队自主研发的新一代漏洞管理系统，包含网络空间资产探测、系统漏洞扫描、虚拟机漏洞扫描、WEB漏洞扫描、网站安全监测、数据库安全扫描、安全基线核查、工控漏洞扫描、WIFI安全检测、APP安全扫描、大数据平台漏洞扫描、Windows安全加固、等保合规关联、分布式管理等功能。能全面、精准地检测信息系统中存在的各种脆弱性问题，提供专业、有效的漏洞分析和修补建议，并结合高效的漏洞管理流程对漏洞进行预警、扫描、修复、审计。

主要功能特点

国联恶意代码检测系统

国联恶意代码检测系统内建基于人工智能技术的仿真诱捕系统，是拥有完全自主知识产权的APT类恶意代码检测系统，除了能实现对网络中的APT类恶意代码检测，还能实现检测结果的自动入库、生成统计报表，提供恶意代码传播路径。

本产品实现了独创的AI仿真诱捕技术、机器学习、根因分析、威胁情报等技术，能够实时对已知和未知恶意代码有特别识别与分析能力，识别并定位所有传播路径之间的后门程序以及相互关系，进而分析出僵尸网络、恶意代码的DNS、恶意代码服务器和客户端以及彼此的勾连关系，自动生成详细报告。

主要功能特点

在全球经济数字化发展的趋势下，提高网络环境的安全性变得愈加重要，采用安全技术降低恶意软件威胁，从而提高网络环境的安全性思路是值得推广和应用。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!