隨著端點電腦的防護問題受到重視,在電腦中收集各式資料,並彙整出重要事件後,供管理者執行反制措施的EDR(Endpoint Detection and Response)產品,也如雨後春筍般出現。其中,CounterTack針對這類型的解決方案,對於可能會躲藏在記憶體內執行的惡意行為,額外推出專用的檢測系統Active Defense。 為了規避端點電腦的防護機制,不少惡意程式選擇採用躲藏在記憶體內執行的方式,因此一般的防毒軟體便難以察覺異狀。此外,雖然也有其他EDR產品內建記憶體內執行處理程序的偵測機制,但基本上只能針對特定類型進行識別,並列舉出可能有問題的部分,不像Active Defense會對記憶體內部所有的處理程序全數進行分析。
from iThome 新聞 http://ift.tt/2kVCaJb
沒有留言:
張貼留言