安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
擺渡木馬是一種利用可移動設備從與互聯網物理隔離的內部網絡中竊取文件資料的信息攻擊的工具。擺渡木馬是一種攻擊人員定制的特殊木馬,其隱蔽性和針對性很強,一般只感染特定的計算機,普通殺毒軟件和木馬查殺工具難以及時將其發現和查殺,對我國重要部門和涉密單位的信息安全造成巨大威脅。這類木馬的傳播機制和U盤病毒的傳播機制完全一樣,只是感染目標主機后會先想辦法隱藏自己,等待時機合適后在進行收集數據。
針對擺渡木馬的防護系統有以下功能:
木馬樣本收集功能:針對涉密信息系統,防護系統定制了幾類原型特種木馬,如擺渡類木馬、存儲灰鴿子等典型木馬原型程序、收集和存儲新型的特種木馬、存儲木馬的特征代碼和動作行為序列。
危險動作識別功能:針對涉密信息系統的使用習慣,定義系統環境、進程行為、系統服務、驅動程序等綜合性的標準安全策略;對于范圍策略的行為和操作,視其潛在危險性,防護系統給予操作提示和處理方案。
可疑木馬鑒定功能:針對違反標準化安全策略的可疑程序,進行重點追蹤和定位,并結合可疑木馬鑒定策略,進行掃描和追蹤。
特征代碼分類功能:針對已出現的特征代碼,按照釋放文件類型、木馬隱藏方式、執行攻擊方式以及系統對其進行的查殺策略進行多維分類,為木馬查殺提供決策支持。
特征自動收錄功能:系統提供特征增量注入功能,對于新增的靜態特征和動態行為特性提供接口,進行自動錄入;對于確定的未知類木馬,在查收之后,系統會自動收集其特征信息,添加到特征庫內。
中央決策支持功能:對防護系統的配置、操作界面、安裝卸載、升級維護、幫助支持等進行綜合管理。
推薦文章
