基于瀏覽器的網(wǎng)絡(luò)威脅已經(jīng)是當(dāng)今很多網(wǎng)絡(luò)安全專業(yè)人事頭疼的問(wèn)題�����,那么�����,我們要如何防御基于瀏覽器的網(wǎng)絡(luò)攻擊呢?
1. 采用最新和先進(jìn)的惡意軟件檢測(cè)技術(shù)�,評(píng)估java script和Flash數(shù)據(jù),從中提取內(nèi)容�����,檢查靜態(tài)和動(dòng)態(tài)異常
例如:
(1) 靜態(tài) – 結(jié)構(gòu)異常
數(shù)組或字符串中存在不尋常的shellcode
缺少或添加細(xì)分
嵌入文件
可疑的函數(shù)參數(shù)
代碼注入的證據(jù)����,如隱藏的iframe或異常標(biāo)記
代碼混淆的跡象,例如編碼�����,或特定的java script函數(shù)����,如加密或指紋識(shí)別
利用的跡象 – 結(jié)構(gòu)相似性,簽名
(2) 動(dòng)態(tài) – 行為異常
此外��,我們需要對(duì)每個(gè)實(shí)例進(jìn)行全面測(cè)試�����,還需要進(jìn)行一定程度的行為分析���,用時(shí)60秒或更長(zhǎng)時(shí)間�����。
2. 采用合適的過(guò)濾方法����,可以評(píng)估基于瀏覽器的威脅
通過(guò)過(guò)濾分階段評(píng)估代碼�����,無(wú)需進(jìn)行其他測(cè)試。在惡意軟件檢測(cè)引擎在初始靜態(tài)分析階段遇到異常的情況下����,它可以更密切地檢查代碼。通過(guò)使用這種分階段的方法����,系統(tǒng)可以完全測(cè)試所有可疑對(duì)象,從根本上消除誤報(bào)�。結(jié)合僅在必要時(shí)執(zhí)行動(dòng)態(tài)分析所獲得的效率,測(cè)試所有java script和Flash文件是否存在惡意軟件變得可行�。
3. 不斷升級(jí)瀏覽器威脅防御工具,適應(yīng)不斷變化的惡意軟件攻擊形式
由于傳統(tǒng)的反惡意軟件產(chǎn)品幾乎不可能有效地評(píng)估所有java script和類似的基于瀏覽器的對(duì)象�,因此企業(yè)通常容易受到這些新威脅的攻擊。為了有效地保護(hù)自己���,組織還必須不斷發(fā)展并不斷升級(jí)其威脅防御工具��,以應(yīng)對(duì)惡意軟件的最新變化�����。一種方法是實(shí)現(xiàn)過(guò)濾方法�,實(shí)時(shí)評(píng)估所有代碼,并使用完整的動(dòng)態(tài)分析測(cè)試可疑代碼���。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
