当前位置:主页 > 数据安全 > 正文

高防_ddos防御套餐_打不死

时间:2021-11-09 09:28 来源:E度网络 编辑:E度网络

核心提示

我已经介绍了自动检测系统过去对误报的影响。维鲁斯托的制造商Hispasec在其博客中恰当地称为防病毒瘤胃学,讨论了这个问题。最近,卡巴斯基在记者会上进行了一项实验,向记者展...

高防_ddos防御套餐_打不死

我已经介绍了自动检测系统过去对误报的影响。维鲁斯托的制造商Hispasec在其博客中恰当地称为防病毒瘤胃学,讨论了这个问题。最近,卡巴斯基在记者会上进行了一项实验,向记者展示了这些假阳性是如何从一个供应商引擎传到下一个供应商的。当然,作为记者,他们只带回家的信息"AV复制彼此,大多数是我们",如报道活动的文章所示。尽管试验的目标受到了审查,但事实仍然是,这是一个全行业的问题,没有一个供应商能够对其影响免疫,甚至没有我们将看到的卡巴斯基。正如本博客的一些普通读者可能会记得的,2010年3月我们发表了pandacloudtfile.exe"二进制文件测试熊猫产品与其云扫描组件的连通性,消费返现,集体智能。"这个"pandacloudtfile.exe"这是一个完全无害的文件,只告诉熊猫产品查询云。我们的云扫描服务器已手动配置为检测此文件为恶意文件,唯一的目标是向最终用户显示其产品的云扫描组件工作正常。最初,熊猫只检测到这个文件是Trj/CI.A(集体情报检测)和Symantec的Insight(注意到这不是一个非常常见的文件,尽管仅仅把声誉当作"可疑"本身就足以进行辩论——也许是未来的另一篇文章)。熊猫10.0.2.2 2010.03.10 Trj/CI.A赛门铁克20091.2.0.41 2010.03.11可疑。洞察力几天后,第一次出现问题检测,这次是卡巴斯基发现的"pandacloudtfile.exe"有签名,特别叫它布雷多拉后门。我称这种检测存在问题,因为它显然不是可疑的检测,也不是声誉签名。它显然是一个错误的检测,因为文件本身与Bredolab没有任何关联。很快我们就会看到为什么这个卡巴斯基签名有问题。Kaspersky 7.0.0.125 2010.03.20后门.Win32.Bredolab.djl在接下来的几天里,一些其他AV扫描仪也开始检测它,在许多情况下,它的名字完全相同。McAfee+Artemis 5930 2010.03.24 Artemis!E01A57998BC1Fortinet 4.0.14.0 2010.03.26 W32/Bredolab.DJL!tr.bdr黑客6.5.2.0.245 2010.03.26后门/布雷多拉布Antiy AVL 2.0.3.7 2010.03.31后门/Win32。布雷多拉布江民13.0.900 2010.03.31后门/布雷多拉布bmrVBA32 3.12.12.4 2010.03.31后门.Win32.布雷多拉布在接下来的一个月(2010年4月)一批新引擎开始检测它,大部分是我们现在熟悉的Bredolab名称,尽管一些新的名字也开始出现(后门.generic,物联网系统,Monder,特洛伊木马程序.通用等)。a-平方4.5.0.50 2010.04.05特洛伊木马.Win32布雷多拉!IKAhnLab-V3 2010.04.30.00 2010.04.30后门/Win32.Bredolab平均值9.0.0.787 2010.04.30后门.Generic12.BHADIkarus T3.1.1.80.0 2010.04.05特洛伊木马.Win32.BredolabCAT QuickHeal 10.00 2010.04.12后门.Bredolab.djlTrendMicro 9.120.0.1004 2010.04.03 TROJ_蒙德AETSunbelt 6203 2010.04.21特洛伊木马.Win32.通用!英国电信VBA32 3.12.12.4 2010.04.02后门.Win32.布雷多拉布VirusBuster 5.0.27.0 2010.04.17后门,布雷多拉布为了使之更为出色,2010年5月的这个月,以下发动机开始检测到"pandacloudtfile.exe"也一样。在这里我们甚至可以看到一个"可疑"的检测,wap自助建站,可能是所有这些检测中唯一一个有意义的。Authentium 5.2.0.5 2010.05.15 W32/后门2.GXIMF-Prot 4.5.1.85 2010.05.15 W32/后门2.GXIMMcAfee 5.400.0.1158 2010.05.05 Bredolab!jMcAfee GW Edition 2010.1 2010.05.05 Bredolab!jNorman 6.04.12 2010.05.13 W32/可疑\u Gen 3.CUGFPCTools 7.0.3.5 2010.05.14后门。布雷多拉布TrendMicro HouseCall 9.120.0.1004 2010.05.05 TROJ_蒙德AETViRobot 2010.5.4.2303 2010.05.05后门.Win32.Bredolab.40960.K值得注意的是,消费品产品中还包含了其他技术,比如白名单、数字证书检查等,这可能会导致在消费者端点上检测不到文件,但这样的文件有签名,这是一个很好的指标,很可能会在端点上检测到。为什么我要写这些?首先,大数据公司,为了强调我过去试图指出的一点,即必须维护、监测、调整和改进自动化系统,以便通过这些系统进行更深入的分析,而不是太依赖"谣言"。其次,要证明这是一个全行业的问题,这是由于每天必须处理成千上万个新的恶意软件变体,没有一个供应商能够免疫它。在一天结束时,最重要的是,自动化系统被不断地监督和改进,以避免误报。我当然能理解为什么厂商指自己的签名被"翻滚"到其他AV引擎,但这些同样的厂商也应该小心,让他们一开始就不会成为这些"假正面谣言"的源头。?更新2010年6月3日:阅读拉里在securitywatch的文章,卡巴斯基似乎反应迅速,淘客模板,并删除了他们的签名pandacloudtfile.exe文件。谢谢拉里和卡巴斯基!

  • <strong>游戏盾_共享高防ip_怎么办</strong> 游戏盾_共享高防ip_怎么办

    一篇关于养育子女和青少年斗争的新帖子。我提倡父母和孩子之间的沟通。我认为让父母了解情况并努力使与孩子的沟通顺畅和密切是必要的。在作了这一发言之后,我遗憾地说,我...

  • <strong>网站安全防护_高防Bgp服务器_免费试用</strong> 网站安全防护_高防Bgp服务器_免费试用

    我们检测到一个新的Twitter垃圾邮件活动,可能会危及用户安全。用户在Twitter上收到一条直接信息,其中包括"看看奥巴马打了一个男人的脸,因为他叫他黑鬼",还有一个恶意链接到一...

  • <strong>ddos高防_ddos攻击原理与防御方法_秒解封</strong> ddos高防_ddos攻击原理与防御方法_秒解封

    ——用户收到一条推特直接信息,其中有美国总统奥巴马(Barack Obama)殴打男子的视频链接–这条消息包括一个伪造的Facebook链接,用来窃取用户的Twitter证书并下载一个电脑蠕虫病毒...

  • <strong>海外高防_301免备案_零元试用</strong> 海外高防_301免备案_零元试用

    合作伙伴控制台的最新版本是专门为管理Panda Security的所有云解决方案而设计的熊猫云合作伙伴中心2.2实现了从试用、购买到续签的简单客户生命周期管理要使用该解决方案,服务提供...

  • <strong>ddos防御_cdn防护原理_打不死</strong> ddos防御_cdn防护原理_打不死

    Panda GateDefender Performa eSeries是一种新的集成外围安全设备系列,专为中型和大型公司设计Panda Perimetral管理控制台支持从云端快速、安全地集中监控和配置所有设备解决方案可在云安全...

  • <strong>DDOS高防服务_cdn防御ddos效果_怎么防</strong> DDOS高防服务_cdn防御ddos效果_怎么防

    熊猫云杀毒免费版是实现这一结果的唯一免费解决方案,其表现优于Avira、AVG、Avast等经过测试的2.0.1版提供了更好的恶意软件检测和消毒功能,这归功于一个新的基于云的检测引擎云...

  • <strong>高防ddos_华为防ddos攻击_新用户优惠</strong> 高防ddos_华为防ddos攻击_新用户优惠

    根据我们在文章中已经评论过的信息,WhatsApp是不安全的。是真的还是神话的?,考虑到您所做的评论,我们希望与您共享一个新条目。Whatap一直不愿意发布公共API,并鼓励开发人员基...

  • <strong>高防cdn_高防服务器论坛_快速解决</strong> 高防cdn_高防服务器论坛_快速解决

    熊猫安全大赛汇集了IT技术人员经历的最有趣、最奇异的时刻9月10日,云安全公司PandaIT Security宣布推出PandaIT S.O.S.,这是一项国际竞赛,让IT专业人士有机会分享他们在处理用户问题时...

  • <strong>香港ddos防御_阿里云高防ip到期了怎么办</strong> 香港ddos防御_阿里云高防ip到期了怎么办

    我们要宣布新的熊猫云防病毒2.1的可用性,第一个免费的云防病毒软件!我们对这个版本感到非常兴奋,因为它在免费版和PRO版中集成了一个非常重要的新功能:我们通过反漏洞攻击...