Computer Security How to Combat Document-Based Malware

How to Combat Document-Based Malware

击败基于文档的恶意软件企业和家庭用户都在尽最大努力在不断变化的在线威胁世界中保持安全。恶意软件具有各种形状和大小,从相对良好的潜在有害程序到数据擦除勒索软件。但是,似乎有越来越多的趋势,不是直接在可执行文件中查找恶意软件,而是在提供有效负载的文档中。 Barracuda Networks的研究人员最近发布了一份报告,指出过去12个月中近50%的新恶意检测都是文档文件。最近三个月的数字比去年同期增加更明显 - 2019年为59%,2018年为41%。这相当于近50%的增长,这绝对值得关注对于。

通过恶意文档传递的有效负载可以是任何东西,从特洛伊木马到病毒,再到勒索软件。恶意文档也可以是任何内容 - 图像文件,办公文档或PDF发票。一旦打开,恶意文档通常从远程站点下载实际有效负载并执行它。社交工程和垃圾邮件活动携手合作,试图将有害载荷传递给尽可能多的系统。可以做些什么来对付这个?该报告提出了一些方法,这些方法同样重要。

黑名单IP:使用大规模垃圾邮件活动的不良参与者通常使用相同范围的IP地址来发起多次攻击,因此黑名单可以很好地防止未来的攻击,源自同一来源。显然,这主要适用于更大的公司规模级别,是网络管理员应该担心的问题。

实施反网络钓鱼/垃圾邮件检测系统:过去几年中大多数勒索软件感染都是由于人为错误和员工在工作计算机上打开错误文件而发生的,这已不是什么秘密。拥有一个可靠,设计良好的自动化系统,可以筛选传入的电子邮件并扫描网络钓鱼线索,这有助于减少首先发送到员工邮箱的不良电子邮件数量。

具有静态和动态分析功能的反恶意软件套件:在个人计算机上安装功能齐全的反恶意软件套件也是保护网络免受基于文档的恶意软件安全的重要因素。一个可靠的反恶意软件套件应该能够查明并阻止运行代码试图下载或运行可执行文件的任何恶意文档。启发式分析和混淆检测算法等功能对于阻止恶意文档在系统上运行错误代码也有很大帮助。

高级防火墙功能:某些防火墙的功能超出了默认Windows防火墙中包含的功能。借助更高级的防火墙,网络管理员可以依赖额外的检测和保护层,防火墙本身可以在文件通过之前对其进行分析。

正在加载...