采取多种安全技术降低恶意软件安全威胁

近日，据卡巴斯基研究人员报告称，全世界数以万计的设备，包括许多工业控制系统(ICS)和政府组织，都受到了PseudoManuscrypt间谍软件的攻击。

年1月至11月期间，该恶意软件攻击了个国家/地区的至少35,个系统，这在行为者进行的针对性攻击中并不常见。

据专家透露，PseudoManuscrypt恶意软件针对的所有系统中，至少有7.2%是多个行业组织使用的工业控制系统(ICS)的一部分，包括工程、能源、制造、建筑、公用事业和水管理等。

PseudoManuscrypt加载程序由恶意软件即服务(MaaS)平台提供，该平台将恶意代码分发到盗版软件安装程序中，专家还观察到通过Glupteba僵尸网络分发的间谍软件。

不仅如此，PseudoManuscrypt还支持广泛的间谍功能，例如窃取VPN连接数据、记录按键记录、捕获屏幕截图和视频、使用麦克风录音、窃取剪贴板数据和操作系统事件日志数据（这也使得窃取RDP身份验证数据可能）等。

恶意软件攻击使绝大多数网络环境都处于不安全的状态，而恶意软件攻击数量的不断增加，又让我们不得不接受了网络环境不安全已是常态的事实。

为此，采取有效安全技术措施降低恶意软件威胁，从而提高网络环境的安全性，成为迫在眉睫并亟需解决的系列问题。

针对这些问题，我们从两个角度去解决是一种比较好的思路。一是加强系统本身健壮性，降低恶意软件攻击的风险；二是针对恶意软件攻击进行识别检测，有效防御恶意软件攻击。经过我们不断地调查分析，确定了两款满足这种思路要求的安全产品——国联统一脆弱性管理平台和国联恶意软件检测系统。

国联统一脆弱性管理平台

国联统一系统脆弱性管理平台是由国联易安研究团队自主研发的新一代漏洞管理系统，包含网络空间资产探测、系统漏洞扫描、虚拟机漏洞扫描、WEB漏洞扫描、网站安全监测、数据库安全扫描、安全基线核查、工控漏洞扫描、WIFI安全检测、APP安全扫描、大数据平台漏洞扫描、Windows安全加固、等保合规关联、分布式管理等功能。能全面、精准地检测信息系统中存在的各种脆弱性问题，提供专业、有效的漏洞分析和修补建议，并结合高效的漏洞管理流程对漏洞进行预警、扫描、修复、审计。

主要功能特点

多租户管理不同租户间能设置符合各租户自身特点的漏洞扫描策略，并只能查看当前租户的漏洞分别情况；平台管理员能进行全局统一系统脆弱性管理和监控；

网络空间资产探测遍历资产空间实现全网资产发现，识别网络环境中的存活主机、网络设备、数据库等相关设备及属性，自动生成网络拓扑，支持资产导出、导入以及资产数据的人工修正；

漏洞扫描系统涵盖了空间资产探测、系统漏洞扫描、虚拟机漏洞扫描、WEB漏洞扫描、数据库安全扫描、安全基线核查、工控漏洞扫描、WIFI安全检测、APP安全扫描、大数据平台漏洞扫描、等保合规关联等漏洞扫描功能；

windows安全加固支持针对Windows操作系统的配置、网络、接入、日志、防护等方面的自动和手动安全加固。加固内容包括：配置管理（主机配置、用户策略、身份鉴别、补丁管理、软件管理），网络管理（服务端口、防火墙管理），接入管理（外设管理、自动播放、远程登录、无线网卡），日志审计，恶意代码防范（数据保护、防病毒软件）等；

报表关联系统采用报表和图形的形式对扫描结果进行分析，可以预定义、自定义和多角度多层次的分析扫描结果。提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法；

分布式漏洞管理全网分布式管理功能，系统支持分布式管理功能，系统能够向下级引擎下达扫描任务，接收下级引擎上传的扫描结果，进行统一分析，生成整体扫描报告；

一键升级利用程序内置的产品升级模块，可以通过网络或者本地数据包，对漏洞库、软件进行在线升级、本地升级、定时升级。

国联恶意代码检测系统

国联恶意代码检测系统内建基于人工智能技术的仿真诱捕系统，是拥有完全自主知识产权的APT类恶意代码检测系统，除了能实现对网络中的APT类恶意代码检测，还能实现检测结果的自动入库、生成统计报表，提供恶意代码传播路径。

本产品实现了独创的AI仿真诱捕技术、机器学习、根因分析、威胁情报等技术，能够实时对已知和未知恶意代码有特别识别与分析能力，识别并定位所有传播路径之间的后门程序以及相互关系，进而分析出僵尸网络、恶意代码的DNS、恶意代码服务器和客户端以及彼此的勾连关系，自动生成详细报告。

主要功能特点

独创AI仿真诱捕技术利用仿真诱捕技术，实时分析所有网络会话，弥补一般的抓包还原产品仅仅分析已知协议，丢弃其他协议数据，造成监听失效的不足；

高效的恶意代码识别能力对木马、APT等已知或未知恶意代码有特别高效的识别、分析能力；

快速截获样本并生成报告能直接从网络出口处截获恶意代码样本，生成分析报告、稽查报告等；

信息的全面收集与追查自动入库所有采集信息，根据线索追查远端IP、恶意代码控制网络所有IP信息；

操作便捷操作部署简单，通电通网即工作，无需技术培训。

在全球经济数字化发展的趋势下，提高网络环境的安全性变得愈加重要，采用安全技术降低恶意软件威胁，从而提高网络环境的安全性思路是值得推广和应用。

转载请注明：http://www.0431gb208.com/sjszlff/2418.html