在網(wǎng)絡(luò)安全的背景下，盡管存在反惡意軟件控制，但逃避是執(zhí)行惡意代碼的做法。這種策略不會(huì)利用可修復(fù)的缺陷。相反，他們利用阻止現(xiàn)實(shí)世界中惡意軟件檢測(cè)的因素來(lái)實(shí)現(xiàn)其完整的理論潛力。

我們提供的服務(wù)有：網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、呼蘭ssl等。為近千家企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢(xún)和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的呼蘭網(wǎng)站制作公司

這些逃避因素包括：

• 模式檢測(cè)：防病毒工具，即使是那些采用最新方法的工具，也可以根據(jù)文件或進(jìn)程與之前看到的惡意模式的相似性來(lái)檢測(cè)惡意軟件，同時(shí)解決誤報(bào)。攻擊者調(diào)整惡意軟件以偏離這些模式。
• 端點(diǎn)性能：實(shí)時(shí)反惡意軟件技術(shù)必須平衡內(nèi)省的徹底性以及避免降低端點(diǎn)性能的需求。攻擊者制造惡意軟件以在由于這種妥協(xié)而存在的盲點(diǎn)中操作。
• 運(yùn)行時(shí)差異：徹底檢查帶外可疑文件的惡意軟件分析工具使用與正常端點(diǎn)不同的執(zhí)行環(huán)境。攻擊者會(huì)尋找此類(lèi)差異，以便從這些工具中隱藏其惡意代碼的真實(shí)性質(zhì)。
• 人類(lèi)行為：終端用戶(hù)往往匆忙，經(jīng)常是多任務(wù)，缺乏對(duì)安全專(zhuān)業(yè)人員所擁有的風(fēng)險(xiǎn)的深刻理解。攻擊者使用社會(huì)工程和其他策略誘騙受害者進(jìn)入感染系統(tǒng)，壓倒防御措施。
• 強(qiáng)大的功能：當(dāng)今操作系統(tǒng)和應(yīng)用程序的功能非常龐大，提供內(nèi)置機(jī)制，即使不使用傳統(tǒng)的惡意軟件或漏洞，也可以危及端點(diǎn)。攻擊者濫用此類(lèi)功能來(lái)繞過(guò)安全控制。
• 開(kāi)放渠道：即使是高度限制性的，孤立的安全措施也需要適應(yīng)業(yè)務(wù)交互，這需要訪(fǎng)問(wèn)可能有助于攻擊者的數(shù)據(jù)或應(yīng)用程序。攻擊者使用這些開(kāi)放渠道來(lái)推進(jìn)其惡意目標(biāo)。
• 內(nèi)存可變性：系統(tǒng)管理和安全工具在識(shí)別和阻止僅駐留在端點(diǎn)內(nèi)存中的惡意代碼方面很薄弱。攻擊者使用無(wú)文件技術(shù)，通過(guò)避開(kāi)文件系統(tǒng)來(lái)破壞端點(diǎn)。

盡管存在現(xiàn)代端點(diǎn)安全工具，但這些現(xiàn)實(shí)因素為攻擊者提供了許多機(jī)會(huì)來(lái)制作感染端點(diǎn)的惡意軟件。惡意軟件可能會(huì)越來(lái)越成熟，因?yàn)樗鼈冊(cè)黾恿朔礄z測(cè)措施，但每天，安全社區(qū)都會(huì)發(fā)現(xiàn)新的方法，使用與惡意軟件相同的逃避策略來(lái)對(duì)抗它們，以其人之道還其人之身。

分享標(biāo)題：為什么惡意軟件能夠逃避檢測(cè)？
瀏覽路徑：http://uogjgqi.cn/article/ccsedij.html