月犬云盾 原宏杰加密

黑客并不陌生。他们最常用的手段无非是木马病毒、恶意程序或链接，让你陷入陷阱，勒索你。



然而，这种通过互联网传播的攻击方式很容易被端点保护程序检测到。当然，黑客不会坐以待毙。他们选择不寻常地使用非恶意软件进行攻击。不要惊慌。别担心。在即将到来的RSAConference2017年（美国信息安全大会）上，Carbonblack（美国信息安全公司）将推出新的解决方案，以寻找新的攻击方式。

即将到来的技术被称为数据流保护技术(StreamingPrevention)，可以通过云分析引擎分析比较用户终端一系列活动前后的行为，既能检测传统的恶意程序攻击，又能检测非恶意程序攻击。

该技术的主要实现方法是先标记终端发生的事件，然后上传到Carbonblack的云分析平台。数据引擎将判断事件是否属于攻击行为的某一环节。如果确认，将指示终端采取相应的保护措施。

Carbonblack为全球2000多家企业提供端点威胁解决方案，基于Streamingprention中使用的云分析引擎，提交了大量终端设备、反馈数据和云分析引擎。通过建立终端数据的统计模型，云引擎可以识别那些看似无害的行为是否是恶意攻击。

作为补充，安全分析师还将选择云引擎无法识别的攻击行为来分析，并根据数据统计算法进行调整和改进，以确保系统不会在类似的攻击判断中犯错误。

许多非恶意软件攻击将尝试使用合法工具，如Powershell、Remotedesktop（远程桌面）和Flash来掩盖恶意行为。例如，通过Remotedesktop连接其他设备是正常的，但结合一些恶意技术，Remotedesktop可能会被黑客使用，成为穿越陈仓的幌子。如果传统的单点保护技术习惯于将签名或声誉记录在案件中的恶意文件视为单一威胁指示器，它可能会被黑客绕过。

然而，数据流保护技术的出现使得定位此类恶意行为成为可能。分析引擎不仅会标记单个事件，还会分析和比较事件前后的活动。用CarbonBlack自己的话来说，CarbonBlackDefense(CBDefense)的云平台收集汇总了数千万终端的数据，这将有效减少威胁误报和遗漏。

Streaming Prevention技术将应用于Carbon Black端点威胁解决方案的下一次升级，预计将在今年4月份实施。由于针对端点设备的攻击层出不穷，端点安全一直是RSA大会的一个重要议题。

随着安全防护的增强，黑客攻击的方式会更加隐蔽，令人难以发现。我们在平常的操作中，一定要谨小慎微，不要下载来源不明的软件，不要打开未知的链接、图片等。