基于主机的代码注入防御与反病毒?
基于主机的代码注入防御与反病毒?
提问于 2015-09-04 19:30:17
最近我看到了一份名为“基于主机的代码注入攻击:恶意软件使用的一种流行技术”的报纸。
另一篇题为“蜜蜂主:检测基于主机的代码注入攻击”的论文,提出了一种针对HBCIA的防御机制。
据我所知:
- 病毒将它们的代码注入受害者进程以执行它。
- 反病毒软件能够抵御这些攻击。
我的问题是,“蜜蜂主人”或任何其他防御机制对HBCIA将是如何不同于一般使用的杀毒软件?
回答 1
Security用户
发布于 2015-09-04 21:26:15
这是基于在这里找到的信息1,2
based是一个研究项目,它描述了一种用于确定是否发生了基于主机的代码注入攻击的机制。它通过运行具有众所周知的行为的“蜜罐”进程来做到这一点,然后监视这些进程以查看它们的行为模式是否发生变化。
虽然Bee似乎在识别已经发生的攻击方面做得很好(参见第17页),但是它没有任何机制来响应这样的攻击。由于Bee Master只间接地检测到由于其蜜罐过程中的行为发生变化而引起的攻击,因此它不可能总是(也许永远不会)攻击向量是什么;它只是知道蜜罐进程被篡改了。
当检测到注入时,还不清楚应该采取什么适当的响应。
Bee Master只关注这种病毒的间接检测,而更典型的反病毒应用程序则侧重于直接检测恶意代码(例如:通过代码检查或可疑进程活动),终止错误的进程,并对计算机进行消毒。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/99570
复制相关文章
相似问题
腾讯云开发者
