《企业网D1Net》5月8日讯

在互联网领域，很多用户都会遇到恶意软件攻击的现象，随着恶意攻击的日益多样化，更高级的恶意软件也层出不穷，让用户防不胜防。

在与高级恶意软件的对抗中，企业并不能够难确保自己有能力防范所有的安全风险。经常出现的情况是：一些恶意软件威胁刚刚得到解除，新的威胁又开始露出苗头，企业常常会为了防范零日攻击等安全威胁而疲于奔命。要应对高级恶意软件的威胁，建议企业提升全局扫描能力，以在对抗高级恶意软件的战争中取得胜利。

越来越聪明的高级恶意软件

最新安全趋势的监测发现，高级恶意软件正在变得越来越聪明，也越来越隐蔽。黑客们试图通过一切方式来逃避网络安全系统的监测，并专注于对特定目标的攻击。特别是“crypters”、“packers”等自动化在线工具的广泛应用让网络黑客更容易创建针对特定桌面的自定义代码，让签名扫描器变得无效。此外，很多黑客在蓬勃兴起的社交网络中找到了攻击灵感，并开发出了利用社交网络来建立信任的新攻击技术，这让高级恶意软件变得防不胜防。

与一般的恶意软件不同，高级恶意软件通常极有耐心，他们常常会采取一切方式将自己‘隐藏’起来，在达到目的之前，他们不会主动泄露自己的行踪，而是会尽量降低自己的识别度，其在被发现和被消除之前其实已经活跃很久了，有时，企业用户虽然刚刚发现高级恶意软件的行踪，但软件已经在事实上对系统和组织造成了重大破坏。数据显示，90%的组织正在遭受活跃的恶意软件入侵，但其中55%的用户却浑然不知。而且，高级恶意软件是目的性极强的网络威胁类型，这让其变得更加可怕。”

由于高级恶意攻击软件“狡诈”的特性，这使得传统网络安全解决方案对于捕获高级恶意软件的成功率大幅度降低，攻击事件很容易绕过企业的防御。组织要面对高级恶意软件的威胁，显然需求寻求更加高效的方式。

实时全局扫描提高威胁应对能力

要防御高级恶意软件的持续渗透，主动的防御至关重要，与其在攻击发生之后想办法修补损失，更好的方式是在威胁发生之前就进行及时遏制。为此，很多安全供应商正在其安全防护解决方案加强对威胁的监测，并提高其实时全局扫描的能力。通过对部署在全球网络端点的传感器，这些安全供应商可以很快的发现高级恶意软件的入侵信号，并且进行及时预警。

由于此类攻击可针对目标量身打造攻击模式，因此改变了威胁的状况。现时已没有一个单一方案或万灵丹可以防御攻击。不过，一个量身打造的信息安全策略可以改善侦测率、进行分析、做出调整及实施回应，大大降低此类攻击的危机及影响。其中，一个非常重要的方向便是提升全局化扫描能力，对威胁情报进行周密的侦测与分析。

D1Net评论：

应对恶意软件攻击，可谓是魔高一尺道高一丈，尽管恶意软件攻击的手段多种多样，总会找到相应应对之策，安全实践也证明，对大量的原始安全数据进行分析、监视，并利用大数据得到相应的安全结论，将显著有利于企业健全他们的安全策略，这样验证一个道理：分析是应对攻击的有效方法。