人們很少阻止和思考惡意軟件的演變。人們應(yīng)該這樣做，因?yàn)殡S著時(shí)間的推移，它將變得越來(lái)越復(fù)雜。

ElkCloner是第一個(gè)已知被廣泛傳播的計(jì)算機(jī)病毒。它由Richard Skrenta在35年前創(chuàng)建。這種病毒或多或少是一個(gè)惡作劇，雖然這對(duì)于在軟盤上意外感染了這個(gè)病毒的人來(lái)說(shuō)肯定是一種痛苦。

如今的惡意軟件可不是一個(gè)惡作劇。它可以削弱整個(gè)計(jì)算機(jī)系統(tǒng)，并銷毀大量有價(jià)值的數(shù)據(jù)。勒索軟件(Ransomware)讓人厭惡。如果它安裝在計(jì)算機(jī)上，可能導(dǎo)致整個(gè)系統(tǒng)關(guān)閉，直到支付贖金。

[[194920]]

Wannacry是世界各地襲擊電腦的最新最危險(xiǎn)的勒索病毒。據(jù)新聞報(bào)道，這個(gè)惡意軟件感染了150多個(gè)國(guó)家的大量電腦。受害者向黑客支付了不到七萬(wàn)美元的費(fèi)用，但是很多人的文件在感染病毒后遭到破壞。

其他形式的勒索病毒更有效。他們經(jīng)常以害怕信息被暴露的企業(yè)或個(gè)人為目標(biāo)，這些目標(biāo)可能以不惜一切代價(jià)保護(hù)自己的商業(yè)秘密或隱私。

美國(guó)聯(lián)邦調(diào)查局表示，一些勒索軟件是如此有效，他們往往建議受害者支付贖金。否則，他們的數(shù)據(jù)可能會(huì)永久受損。

那么，網(wǎng)絡(luò)安全專家可以做什么來(lái)防止勒索軟件造成這樣的肆意破壞?沒有一種簡(jiǎn)單的答案，但大數(shù)據(jù)在未來(lái)幾個(gè)月將是非常有用的。

大數(shù)據(jù)將如何防止未來(lái)的勒索軟件爆發(fā)?

在過去五年中，網(wǎng)絡(luò)安全專家表示，大數(shù)據(jù)將在打擊惡意軟件方面發(fā)揮關(guān)鍵作用。行業(yè)專家RahulDasgupta說(shuō)，傳統(tǒng)的防惡意軟件解決方案的一個(gè)問題是，他們無(wú)法阻止病毒實(shí)時(shí)復(fù)制或快速發(fā)展，以應(yīng)對(duì)新的威脅。他表示，大數(shù)據(jù)分析將被納入市場(chǎng)上更多的防病毒應(yīng)用程序中，因?yàn)樗鉀Q了許多這樣的問題。

“為了提高以前的殺毒方法的低效率，新一代的技術(shù)必須自動(dòng)分析惡意軟件，而不僅僅依賴于從其他客戶端計(jì)算機(jī)捕獲的以前的樣本...多個(gè)檢測(cè)引擎能夠同時(shí)工作，盡管連接到不同的客戶端計(jì)算機(jī)提高收到數(shù)據(jù)的速度，并進(jìn)行分析。持續(xù)研究行為模式和可視化事件數(shù)據(jù)使得安全分析人員可以在攻擊實(shí)際發(fā)生之前發(fā)現(xiàn)模式。為了進(jìn)行數(shù)據(jù)可視化處理，需要大量數(shù)據(jù)，由于云計(jì)算網(wǎng)絡(luò)實(shí)時(shí)連接，因此可以使用這些數(shù)據(jù)。因此，大數(shù)據(jù)分析有助于企業(yè)有可能在感染或危害系統(tǒng)之前識(shí)別和阻止網(wǎng)絡(luò)威脅。”Dasgupta說(shuō)。

未來(lái)幾年，大數(shù)據(jù)將如何在遏制篡改和其他惡意軟件方面發(fā)揮重要作用?以下分享一些見解。

監(jiān)控DNS來(lái)源

黑客經(jīng)常設(shè)置新的域名來(lái)傳播惡意軟件。由于許多黑客每7到14天回收一次域名，所以如果企業(yè)不仔細(xì)地監(jiān)控這些域名，則很難識(shí)別它們。

大數(shù)據(jù)分析可以更方便地監(jiān)控DNS來(lái)源，并查找為傳播惡意軟件而設(shè)計(jì)的域名。

使用C2級(jí)系統(tǒng)應(yīng)對(duì)黑名單

列入黑名單的危險(xiǎn)的網(wǎng)絡(luò)流量是每個(gè)網(wǎng)絡(luò)安全專家應(yīng)該采取的一個(gè)非常重要的預(yù)防措施。大數(shù)據(jù)使網(wǎng)絡(luò)安全專業(yè)人士能夠開發(fā)C2級(jí)系統(tǒng)(注：C2級(jí)具有訪問控制環(huán)境的權(quán)力，比C1的訪問控制劃分的更為詳細(xì)，能夠?qū)崿F(xiàn)受控安全保護(hù)、個(gè)人帳戶管理、審計(jì)和資源隔離。這個(gè)級(jí)別的系統(tǒng)包括UNIX、LINUX和WindowsNT系統(tǒng))，可以從所有已知的黑名單聚合域和IP地址。這是比人工識(shí)別需要阻止的不受信任流量源更有效的解決方案。在2017年，每天都有數(shù)百萬(wàn)個(gè)危險(xiǎn)的已知的IP地址和新的IP地址。根本無(wú)法識(shí)別以及阻止它們。

檢查網(wǎng)絡(luò)流量日志的威脅

企業(yè)對(duì)于已知的威脅不能總是依賴第三方軟件。企業(yè)可能是第一批被勒索軟件攻擊者瞄準(zhǔn)的目標(biāo)之一。如果企業(yè)不保護(hù)自己的安全，那么其業(yè)務(wù)將不會(huì)安全，即使企業(yè)已經(jīng)阻止了所有已知的危險(xiǎn)流量。

幸運(yùn)的是，新的工具使企業(yè)更容易監(jiān)控自己的網(wǎng)絡(luò)流量。大數(shù)據(jù)允許惡意軟件防護(hù)廠商仔細(xì)篩選企業(yè)的網(wǎng)絡(luò)威脅。

大數(shù)據(jù)是針對(duì)勒索和其他惡意軟件的武器，但它并不代表人們可以高枕無(wú)憂。