无需特征码仿真对防止恶意软件的巨大作用-McAfee.PDFVIP

白皮书 无需特征码：仿真对防止恶意软件 的巨大作用 11 无需特征码：仿真对防止恶意软件的巨大作用 白皮书 无需特征码：仿真对防止恶意软件的巨大 作用 组织面临着越来越广泛和复杂的攻击面，而当前安全模型无法应对这种变化。新兴威胁超出了 关键功能 现有工具的能力，如果一个组织1要面对 70% 到 90% 的独特恶意软件，那么使用基于特征码的 技术将无能为力。面对这种情况，资源有限的安全团队束手无策，当新的入侵不断攻击其终端系 ■ 密集型实时行为仿真活动 Web 内容 统时，他们会陷入永无休止的战斗之中。因此，必须实施新的方法，将消耗战转变为战略性防御， ■ 仿真 Microsoft Windows 可执行文件 ■ 对进行了模糊处理的 Web 内容进行常 从而在互联网上各种新兴的零日威胁有机可乘之前，将其中的绝大部分消灭在萌芽状态。 规解包 ■ 主动检测“堆溢出”和 Flash 入侵攻击 行为 必须采用新方法来防范新兴威胁 恶意 JavaScript 的目的在浏览器执行过程中会动态变化，或 ■ 主动检测 PDF 和恐吓软件 (FakeAV) 为了通过生成动态 Web 内容创造功能多样，用户友好且可 者在服务器端（通过多态性）快速变化，当前安全技术很难 威胁 定制的浏览体验，当今的 Web 浏览器环境往往提供了强大 检测到。简单评估 JavaScript 和其他恶意移动代码显而易见 ■ 与 McAfee Advanced Threat Defense 的脚本编辑功能。但遗憾的是，这也为网络犯罪分子创造了 的模式不会将这些经过模糊处理的脚本本身标识为恶意代 集成，实现深度恶意软件检测 罪恶的温床，他们可以创建看似无害，但实际上藏有恶意代 码.我们需要采用不同的方法来揭示活动 Web 内容的真正 码的 Web 脚本，最终感染终端系统。恶意 JavaScript 可能 意图。 发起侦测，通过检测确定是否安装了浏览器，是否有插件以 漏洞利用工具包的复杂性也达到了新的高度，大大提高了新 及插件的版本（或修补程序级别），如 Adobe Reader、Flash 兴威胁的检测难度。这些工具包可以聪明地回避大多数安全 Player 或 .NET Framework，从而确定下一步攻击策略，最终 防御技术，如基于特征码的传统防御和恶意代码分析机制。 获取终端控制权限。 安全团队需要能够主动识别漏洞利用工具包、零日威胁和高 级恶意软件的行为才能防范其预期操作。 2 无需特征码：仿真对防止恶意软件的巨大作用 白皮书 Web 内容的实时行为仿真 ® Web McAfee Gateway Anti-Malware Engine 是业内首创的基于 行为的 Web 内容模拟技术，可以在交付代码并感染终端系 统之前按顺序完成以下所有任务。 ■ 通过安全模拟代码检测零日攻击，而不只是扫描脚本 文本。 语言解析器