網絡病毒走向智能化 該如何應對？

 當網絡病毒越來越智能，個人的殺軟、企業的防護設備還能防得住嗎(ma)?這個問題的答案顯然并不唯一(yī)，因爲在攻與防的較量中(zhōng)，誰能占據優勢，誰準備的充分(fēn)，誰才可以赢得話(huà)語權，否則隻能成爲俎上之肉，任由宰割。

 

可智能轉換的惡意軟件

現在安全研究人員(yuán)發現一(yī)種智能化的新型病毒，該病毒通過惡意軟件形式入侵電(diàn)腦，在植入之後會自行判斷感染主機的配置高低，然後再決定變爲何種攻擊形态展開(kāi)攻擊，更爲有利可圖。

一(yī)旦該病毒成功入侵，如果感染主機的配置較高，其就會化身爲挖礦病毒，通過惡意軟件發布指令使感染主機成爲挖礦設備;若配置較低則化身爲勒索病毒，會使用密鑰鎖定數據，用戶需支付一(yī)定贖金才能換取解密密鑰。

注：挖礦病毒是一(yī)種将受感染系統的CPU功率用于挖掘數字貨币的惡意軟件，而勒索病毒即常說的勒索軟件，也是一(yī)種惡意軟件，其能夠鎖定用戶主機阻止訪問加密數據，直到用戶支付贖金才有可能獲取到解密文件所需的解密密鑰。

在後台，該病毒會使用CertMgr.exe實用程序來安裝聲稱由Microsoft Corporation和Adobe Systems Incorporated發布的假根證書(shū)，以試圖将挖礦木馬僞裝成可信進程。

此外(wài)，該病毒還會執行多種反VM和反沙箱檢查，來确定它是否可以感染系統而不會被捕獲。而無論選擇哪種感染方式，其都會檢查是否已被列出防病毒的進程之中(zhōng)。如果系統中(zhōng)未找到AV進程，則該病毒将運行幾個cmd命令以嘗試禁用Windows Defender。

當然，這個智能化病毒并不是指那種結合了人工(gōng)智能(AI)技術的“超級病毒”，而依舊(jiù)是通過代碼語句進行判斷來切換形态的。

如何進行防禦

那麽，針對這種可智能轉換的惡意軟件，用戶該如何進行防護呢?

實際上，面對病毒入侵，無論個人還是企業，都需要有居安思危的風險意識。鑒于常見的惡意軟件、木馬等網絡攻擊手段，往往善于自身僞裝，吸引用戶下(xià)載執行，所以建議一(yī)定切記不要打開(kāi)電(diàn)子郵件中(zhōng)提供的可疑文件和鏈接。此外(wài)，對于個人用戶來說，應該始終保持良好的備份進程和防病毒軟件的更新。

警惕網絡釣魚

對于企業來說，建立一(yī)套“檢測+防禦+預測+響應”的全流程防護能力，并将整個企業網絡提升至“防禦體(tǐ)系”的高度顯然勢在必行。而且隻有深入了解攻擊手段，才能找到正确的防禦方向。因此展開(kāi)對企業員(yuán)工(gōng)的安全防護培訓也相當有必要的。

結語

面對網絡病毒的智能化，除了打造全面的“防禦體(tǐ)系”外(wài)，更應當“以其人之道，還治其人之身”，即将AI技術與網絡防護策略進行緊密結合，将防護手段向智能化發展。同時掌握新型網絡攻擊手段，重視對先進安全理念的學習，加強對病毒防護技術的研發，爲及時應對網絡安全問題打下(xià)堅實基礎。