2013年 Jul月 2日
通过仿真来消除恶意软件
2013年7月2日
尤金•卡巴斯基
首先,回顾一下…
百分之百担保的保护根本不存在。到目前为止你可能已经知道得很清楚了。事实上,即使是最可靠的杀毒软件有时也会阻止不了专业袭击。这个消息已经够糟了。更坏的消息是劣质的杀毒软件会更频繁地绕过很多攻击。
如果想要,高度专业的罪犯可以破解任何程序;值得庆幸的是,这类网络Moriatys并不多见。在大多数情况下,网络暴行往往是通过普通的程序员实施的,他们似乎混淆了是非观念 – 被贪婪所吸引并以为他们可以逃脱罪责(哈!)。这些投机者通常不具有足够的犯罪网络技能以成功破解最先进的大型防御,但他们也不止能够进入完全未被保护或安装了具有保护漏洞的计算机。唉,在世界上这样的公司多得是。
这一切的基本逻辑相当简单:
显而易见,保护愈强 – 防御愈强。与此同时,攻击愈专业- 可以攻破的防御愈强。
现在,有25亿潜在的受害者,这种逻辑导致了下列经济学:
犯罪分子不需要绞尽脑汁去找到一把超巨型的万能钥匙,从而闯入超巨型的安全保管库(尤其是当这个超巨型的安全保管库存放的往往是一些真正令人毛骨悚然/怪异/危险的东西,则最好不要知道)。其实破解一个更实际的网络往往更加简单和便宜,例如邻居的网络,因为他们的抵抗力必然要轻得多,而且他们的存放处更易察觉。
所以你得明白:一般的黑客,没有必要去惹上准备和开展大型专业攻击的麻烦。或将其犯罪重点从Windows切换到Mac也没有多大意义。对他们来说更有效的方式是进行“地毯式轰炸” – 无需遇上很多的挑战或耗费过多的脑力且不需要精确位置进行攻击,从而影响尽可能多的受害者。
防护愈强,黑客就愈不感兴趣。他们不会费心去攻破防护,只需在其他地方找到更易受攻击的其他受害者即可。
现在,让我告诉你一个其他功能,该功能使得网络罪犯放弃攻击你公司转而攻击其他没有此功能的其他公司。没错,是时候介绍另一个在我们的防病毒引擎罩下的让人大开眼界的功能了,并让你知道更多如何让你的任务栏上的字母K阻止网络侵入者 – 通过仿真保护防止未来威胁。
