基于瀏覽器的網(wǎng)絡(luò)威脅已經(jīng)是當(dāng)今很多網(wǎng)絡(luò)安全專(zhuān)業(yè)人事頭疼的問(wèn)題，那么，我們要如何防御基于瀏覽器的網(wǎng)絡(luò)攻擊呢?

成都創(chuàng)新互聯(lián)主打移動(dòng)網(wǎng)站、網(wǎng)站設(shè)計(jì)、成都網(wǎng)站設(shè)計(jì)、網(wǎng)站改版、網(wǎng)絡(luò)推廣、網(wǎng)站維護(hù)、域名與空間、等互聯(lián)網(wǎng)信息服務(wù)，為各行業(yè)提供服務(wù)。在技術(shù)實(shí)力的保障下，我們?yōu)榭蛻?hù)承諾穩(wěn)定，放心的服務(wù)，根據(jù)網(wǎng)站的內(nèi)容與功能再?zèng)Q定采用什么樣的設(shè)計(jì)。最后，要實(shí)現(xiàn)符合網(wǎng)站需求的內(nèi)容、功能與設(shè)計(jì)，我們還會(huì)規(guī)劃穩(wěn)定安全的技術(shù)方案做保障。

1. 采用最新和先進(jìn)的惡意軟件檢測(cè)技術(shù)，評(píng)估JavaScript和Flash數(shù)據(jù)，從中提取內(nèi)容，檢查靜態(tài)和動(dòng)態(tài)異常

例如：

(1) 靜態(tài) – 結(jié)構(gòu)異常

• 數(shù)組或字符串中存在不尋常的shellcode
• 缺少或添加細(xì)分
• 嵌入文件
• 可疑的函數(shù)參數(shù)
• 代碼注入的證據(jù)，如隱藏的iframe或異常標(biāo)記
• 代碼混淆的跡象，例如編碼，或特定的JavaScript函數(shù)，如加密或指紋識(shí)別
• 利用的跡象 – 結(jié)構(gòu)相似性，簽名

(2) 動(dòng)態(tài) – 行為異常

• 異常進(jìn)程行為 – 代碼可能不會(huì)丟棄文件但可能會(huì)導(dǎo)致網(wǎng)絡(luò)連接異常，或者嘗試啟動(dòng) 異常進(jìn)程
• 通過(guò)利用瀏覽器漏洞將代碼插入預(yù)定位置
• 嘗試修改系統(tǒng)文件或組件
• 與已知惡意站點(diǎn)或命令和控制中心的連接
• 逃避戰(zhàn)術(shù)如拖延

此外，我們需要對(duì)每個(gè)實(shí)例進(jìn)行全面測(cè)試，還需要進(jìn)行一定程度的行為分析，用時(shí)60秒或更長(zhǎng)時(shí)間。

2. 采用合適的過(guò)濾方法，可以評(píng)估基于瀏覽器的威脅

通過(guò)過(guò)濾分階段評(píng)估代碼，無(wú)需進(jìn)行其他測(cè)試。在惡意軟件檢測(cè)引擎在初始靜態(tài)分析階段遇到異常的情況下，它可以更密切地檢查代碼。通過(guò)使用這種分階段的方法，系統(tǒng)可以完全測(cè)試所有可疑對(duì)象，從根本上消除誤報(bào)。結(jié)合僅在必要時(shí)執(zhí)行動(dòng)態(tài)分析所獲得的效率，測(cè)試所有JavaScript和Flash文件是否存在惡意軟件變得可行。

3. 不斷升級(jí)瀏覽器威脅防御工具，適應(yīng)不斷變化的惡意軟件攻擊形式

由于傳統(tǒng)的反惡意軟件產(chǎn)品幾乎不可能有效地評(píng)估所有JavaScript和類(lèi)似的基于瀏覽器的對(duì)象，因此企業(yè)通常容易受到這些新威脅的攻擊。為了有效地保護(hù)自己，組織還必須不斷發(fā)展并不斷升級(jí)其威脅防御工具，以應(yīng)對(duì)惡意軟件的最新變化。一種方法是實(shí)現(xiàn)過(guò)濾方法，實(shí)時(shí)評(píng)估所有代碼，并使用完整的動(dòng)態(tài)分析測(cè)試可疑代碼。

文章名稱(chēng)：如何防御基于瀏覽器的網(wǎng)絡(luò)攻擊
URL地址：http://uogjgqi.cn/article/djpiioe.html