根据谷歌的一项研究,现在更难识别恶意网站和攻击,因为杀毒软件被证明是对新威胁无效的防御。
研究人员分析了使用谷歌安全浏览服务的800万个网站和1.6亿个网页四年来的数据,该服务将数据输入谷歌的Chrome浏览器,并在用户登录加载恶意软件的网站时发出警告。
最近,攻击者一直在使用各种逃避技术,这些技术旨在阻止网站被标记为恶意的,这使得检测过程变得更加困难。黑客绕过基于虚拟机的检测的方法之一是要求受害者执行鼠标点击,这将触发站点自动执行攻击。当恶意代码被打乱时,浏览器模拟器可能会发生故障。
据谷歌的工程师说,一种新的、更复杂的JavaScript代码被设计用来停止模拟浏览器,使手动分析代码更加困难。谷歌还遇到了IP隐藏,恶意网站将拒绝向特定IP范围提供有害内容,特别是安全研究人员使用的IP范围。2009年8月,谷歌发现大约20万个网站在使用IP隐藏。
从IDG新闻
查看全文
版权所有©2011公司的信息。,美国马里兰州贝塞斯达
没有找到条目