§14.5_僵尸网络 恶意代码防护产品
Categories:
少于1分钟
僵尸程序与木马程序的区别?
总结:
僵尸网络程序是一种通过控制大量受感染计算机(僵尸)形成的分布式网络,黑客可以利用这个网络来进行大规模的恶意活动,如DDoS攻击、垃圾邮件发送等。
木马程序则是一种隐蔽的恶意软件,它通过伪装成合法文件或程序,偷偷感染计算机,窃取数据或远程控制目标计算机。
总的来说,木马可以是僵尸网络的一个组成部分,木马的作用是让计算机成为僵尸网络中的一员,而僵尸网络则通过远程控制这些“僵尸”计算机来实施更大范围的恶意攻击。
僵尸网络分析与防护
用ip容易被封,聪明的一般用域名,所以可以设置DNS黑名单。
僵尸网络分析与防护
木马本身不具备破坏性,属于恶意软件/间谍软件。
蠕虫属于病毒的一种。勒索病毒、震网病毒其实都是蠕虫。
其他恶意代码
恶意代码防护主要产品
恶意代码防护主要技术指标
案例分析重点
APT防护一定是多设备的联动。例如态势感知。
恶意代码防护技术应用
沙箱、态势感知、安全大数据分析平台