蓝盟-系统集成-蓝盟官网

蓝盟IT外包，如何抵御基于浏览器的网络攻击

发布者：上海IT外包来源：www.linemore.com

基于浏览器的网络威胁已成为当今许多网络安全专业人士最头疼的问题。那么我们如何防御基于浏览器的网络攻击呢？
　　如何抵御基于浏览器的网络攻击
　　1.使用最新和最先进的恶意软件检测技术评估JavaScript和Flash数据，从中提取内容，检查静态和动态异常
　　例如：
　　（1）静态 - 结构异常
　　数组或字符串中不寻常的shellcode
　　缺少或添加细分
　　嵌入式文件
　　可疑功能参数
　　代码注入的证据，例如隐藏的iframe或异常标记
　　代码混淆的迹象，例如编码，或特定的JavaScript函数，如加密或指纹识别
　　使用标志 - 结构相似性，签名
　　（2）动态 - 行为异常
　　异常进程行为 - 代码可能不会丢弃文件，但可能导致网络连接异常或尝试启动异常进程
　　利用浏览器漏洞将代码插入预定位置
　　尝试修改系统文件或组件
　　连接到已知的恶意站点或命令和控制中心
　　逃避战术如延迟
　　此外，我们需要彻底测试每个实例并在60秒或更长时间内执行一定程度的行为分析。
　　2.使用适当的过滤方法评估基于浏览器的威胁
　　通过过滤分阶段评估代码，不需要额外的测试。在恶意软件检测引擎在初始静态分析阶段遇到异常的情况下，它可以更密切地检查代码。通过使用这种分阶段的方法，系统可以完全测试所有可疑对象，完全消除误报。测试所有JavaScript和Flash文件的恶意软件的存在以及仅在必要时执行动态分析所获得的效率是可行的。
　　3.不断升级浏览器威胁防御工具，以适应不断变化的恶意软件攻击
　　由于传统的反恶意软件产品几乎不可能有效地评估所有JavaScript和类似的基于浏览器的对象，因此企业通常容易受到这些新威胁的攻击。为了有效地保护自己，组织必须继续发展并不断升级其威胁防御工具，以解决恶意软件的最新变化。一种方法是实现一种过滤方法，该方法实时评估所有代码并使用完整的动态分析测试可疑代码。

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包，如何抵御基于浏览器的网络攻击

400-635-8089