原标题:研究人员发展及时侦测技术,96.9%勒赎软件难逃法眼
示意图,与新闻事件无关。
因应日愈猖獗的勒赎软件,美国安全大会Black△Hat△2017上,意大利研究人员发表能侦测勒赎软件、阻断行为,甚至及时将档案解密的最新安全技术。?米兰理工大学教授Andrea△Continella及其团队发表名为ShieldFS的专案。根据研究团队表示,ShieldFS是一套Windows核心模组,可监控及记录档案系统活动。它会自动建立侦测模型来侦测档案系统中的写入时复制(copy-on-write, COW)活动。一般勒赎软件复制受害档案、写入程式码加密,最后以分身置换掉原始档案就是一种COW行为。?而ShieldFS除了能侦测COW,还会寻找使用加密质数的现象。它特别会扫瞄记忆体中是否有可疑活动,像是区块加密金钥排程(block△cipher△key△schedule),这些都是勒赎软件正在加密档案的指标。ShieldFS即借此分辨出runtime中的正常行为及勒赎软件。?而除了侦测外,ShieldFS还会出手干预恶意软件行为。使用一种“即时自我修复的虚拟档案系统”技术,侦测到勒赎软件时,ShieldFS会发出讯号给作业系统要求停止动作,透过虚拟档案系统拦截COW作业,暂时保留原始档案,让它能及时将档案解密回复。?研究人员指出,由于ShieldFS是侦测加密行为有无,而非按照特征识别码比对恶意程式,因此比传统防毒软件更能侦测未见过的勒赎软件,对于快速变化的勒赎软件的侦测更有用。研究人员宣称ShieldFS在WannaCry加密仅200个档案就已经侦测到,而且因为能自动回复,因此没有任何档案因此损失。此外,网络上1483个勒赎软件包括知名的Locky、TeslaCrypt、CryptoLocker、CryptoWall、ZeroLocker几乎都难逃法眼,侦测率高达96.9%。(来源:ShieldFS)
?研究团队表示目前这项技术仍在开发中,近期內可望完成可实际操作的版本。
?
相关:
Google发现间谍软件伪装20款App,扫描目标装置漏洞来窃取內部资料
间谍软件Lipizzan利用伪装App,窃取使用者装置內部资料 图片来源: Google 当手机速度越用越慢,或者机体温度开始变热时,多数使用者会下载具有清理功能的App,来清扫行动装置內部的垃圾档案,以恢复运作速度和降低
(原标题:沈阳涉外婚姻“洋女婿”占九成,半数夫妻用翻译软件沟通)6月1日以来,沈阳共有66个“洋女婿”、“洋媳妇”领到了“小红本”。辽沈晚报、聊沈客户端记者李那摄6月起,沈阳涉外婚姻登记正式转到新成立的沈阳
图片来源: Kaspersky 近来饱受美国政府勿采购政策困扰的俄罗斯防毒软件大厂卡巴斯基(Kaspersky)周二表示,将会陆续在全球市场推出免费防毒软件。?卡巴斯基的免费软件将针对美国、加拿大、亚太区部分国家开放。由于卡
24日晚间消息,在伴随了Windows操作系统近32年之后,微软日前决定将Windows预装的“画图”软件从系统中剔除。根据微软发布的一份“剔除”名单,在今年晚些时候发布的最新版Windows系统“Windows 10 Fall Creators Up
在人工智能概念如日中天的今天,语音技术几乎是目前唯一的人工智能表现形式。互联网女皇MaryMeeker也曾说,语音,是未来人机交互的终极形态。搜狗智能副驾开拓人工智能 或许你还没有感觉到趋势的变化,但有人已经提前