卡巴斯基实验室卡巴斯基实验室在你读完这句话的时间里在你读完这句话的时间里…………31.Exponentialtimes信息爆炸时代42.网络威胁演进6单纯制作病毒向赢利目的转化单纯制作病毒向赢利目的转化2.网络威胁演进7Backdoor.Win32.Sinowal.degnot-a-virus:Adware.Win32.Kwod.anot-a-virus:Adware.Win32.Kwod.a2.网络威胁演进APTAdvancedPersistentThreat高级持续性渗透攻击2.网络威胁演进攻击者想要什么?源代码产品开发计划现网的登录密码管理层邮件客户信息表达自己的意见、不满、造成恐慌、机密文件网络战争……2.网络威胁演进102.网络威胁演进112.网络威胁演进12高科技犯罪的“完美桥段”高科技犯罪的“完美桥段”ZeusZeus、、ZitMoZitMo木马如何穿越网银安全的防线木马如何穿越网银安全的防线第四部•黑客利用mTAN码可以顺利完成一些网银金钱交易•利用由Zeus病毒窃取的用户信息来发送欺骗短信第一步第二步•欺骗短信中恶意软件ZitMo可以随时截取用户的短信第三步•ZitMo将短信中的mTAN码转发给黑客2.网络威胁演进13恶意程序仅仅是小伎俩吗?恶意程序仅仅是小伎俩吗?网络攻击升级为战争武器网络攻击升级为战争武器2.网络威胁演进14Flame是一种复杂的攻击工具,远比Duqu的结构复杂。它既是一种后门程序、一种木马,却又具有蠕虫的特点,只要其背后的操控者发出指令,它能够在本地网络、移动设备中进行自我复制。目前发现Flame是一个庞大的程序包,总共有大约20个模块,全部部署的话,大约为20MB,但大部分模块的具体功能还在调查之中。一旦系统被感染,Flame将开始一系列复杂的行动,包括勘察网络流量,抓取截屏,记录音频对话,截获键盘输入等等。系统中所有的数据都能通过链接传输到Flame的指令与控制服务器,操控者一目了然。2.网络威胁演进152.网络威胁演进16Flame具有非常高级的间谍功能,包括拦截网络流量、抓取截屏、记录音频对话,这样的功能通过额外的模块得以实现,而这些模块可由攻击者随时创建。所有收集到的数据通过互联网发送给Flame背后的操控者。从其传播和部署的原理来看,Flame可以被划分为一种网络武器。收集关于系统和本地网络的基本信息记录网络连接根据名称样本,查找并盗取相关文件记录音频(如果系统有麦克风)抓取截屏截取文本化的windows内容扫描本地可利用的蓝牙设备2.网络威胁演进17恶意程序以及攻击是全方位立体式的恶意程序以及攻击是全方位立体式的钓鱼网站钓鱼网站垃圾邮件垃圾邮件黑客工具黑客工具网络蠕虫网络蠕虫木马程序木马程序“肉鸡”“肉鸡”僵尸网络僵尸网络底层病毒底层病毒各种平台各种平台人性漏洞人性漏洞零日漏洞零日漏洞2.网络威胁演进183.网络安全演进203.网络安全演进21文件服务器/数据库邮件服务器VMware虚拟化223.网络安全演进教育部门统管高中初中最佳的最佳的反恶意软件技术反恶意软件技术卡巴斯基卡巴斯基云安全网络云安全网络防火墙防火墙系统监控系统监控应用程序应用程序控制控制设备控制设备控制网页控制网页控制保护加防御的全面端点保护加防御的全面端点防护解决方案防护解决方案23KasperskyEndpointSecurity8forWindowsKasperskyEndpointSecurity8forWindows::卓越的恶意程序检测技术卓越的恶意程序检测技术QScanQScan深层扫描深层扫描先进的三大反恶意程序模先进的三大反恶意程序模块对系统和程序进行深层而块对系统和程序进行深层而彻底的核心扫描彻底的核心扫描实时而全面的云保护紧急检实时而全面的云保护紧急检测系统测系统24系统监控系统监控主动防御技术防御各种可疑行为主动防御技术防御各种可疑行为•监控各种系统活动监控各种系统活动•行为流监控技术行为流监控技术(BSS)(BSS)•自动回滚恶意程序自动回滚恶意程序所造成的破坏所造成的破坏•删除并通知删除并通知•选择其它定义选项选择其它定义选项卡巴斯基全球安全网络25卡巴斯基全球安全网络卡巴斯基全球安全网络(KSN)(KSN)数以亿计的记录独有的“可视化”云保护紧急检测系统实时保护技术实时保护技术卡巴斯基全球安全网络您的企业26卡巴斯基全球安全网络卡巴斯基全球安全网络(KSN)(KSN)实时保护...
