@大麻哈
2年前 提问
1个回答
恶意代码发展趋势如何
一颗小胡椒
2年前
官方采纳
随着信息安全防护技术的发展,恶意代码呈现出以下变化趋势。
从传播速度上来看,恶意代码的暴发和传播速度越来越快
随着新型恶意代码的出现和流行。当恶意代码暴发时,留给用户及时响应和处理的时间变得越来越短,这对用户的恶意代码应急响应能力提出了更高的要求。
从攻击意图来看,恶意代码的开发者越来越专业化,其意图也从娱乐和技术炫耀逐渐转为恶意牟利
随着恶意代码攻击和威胁的加大,攻击者已经变得职业化,攻击手段也呈现多样性,目的也已经从最初追求轰动性效果带来的名声和技巧炫耀,变为直接的经济利益驱动。
从功能上来看,恶意代码的分工越来越细
大部分恶意代码不再追求功能的多和全,也不再限制由同一人或者同一团队开发,而是由不同的模块组合成为一个恶意代码。如,存在负责绕过主动防御措施的模块,也存在仅负责下载的模块,对于主机控制、密码获取等功能也常常作为独立的模块存在。这种细致和专业的分工也使恶意代码的查杀变得越来越困难。
从实现技术来看,恶意代码实现的关键技术不断变化
由于主动防御软件使用的普及,恶意代码多采用IE插件、挂接系统DLL等多种方式启动。此外,传统的恶意代码一般都是通过DNS解析的方式与控制台进行通信,为了提高通信的隐蔽性,加大反跟踪的难度,现在多采用博客或微博等新方式联系控制端。
从传播范围来看,恶意代码呈现多平台传播的特征
随着3G网络和移动设备的应用,恶意代码已经开始向移动平台扩展,针对智能移动终端的恶意代码开始出现,这也成为恶意代码发展的一个重要方向。