GMTC全球大前端技术大会(北京站)门票9折特惠截至本周五,点击立减¥480 了解详情
写点什么

通过 FireEye 发现恶意软件到底在做些什么

2014 年 10 月 16 日

传统基于签名的反病毒 / 恶意软件比较适合家庭用户,但对企业却不然。正如在新闻中经常报道的,对特定公司展开有目标地攻击正在变得越来越普遍,为了应对这种威胁,需要有更加先进的威胁检测技术。

乍一看, FireEye 与其他高级的防火墙 / 网关产品类似,通过签名,它允许计算机自动下载已知并且没有问题的二进制文件,比如 windows 更新,并且也能够自动阻止已知的恶意软件。但是不幸的是,大部分软件都被归类为“未知”类型,这个时候 FireEye 的优势就体现出来了。

当一个未知的二进制文件从网络下载下来后,FisyEye 将会保存一份副本,随后该副本将会分发到一系列虚拟机中,这些虚拟机使用了各种操作系统,补丁等级,浏览器等等的组合,然后与真实用户使用同样环境参数的虚拟机将会尝试执行下载的代码。这最后的一点是检测木马的关键,并且具有很强的针对性。该软件在执行过程中所做的一切都将会记录下来,包括对外的网络连接,更改注册表,文件读写,数据库访问等等。随后将会评估这个未知软件并给出一个潜在风险评级,评估的结果同时也会发送到中央日志库。

中央日志库记录了所有可疑的网络流量。如果恶意软件已经感染了一台机器,它通常会在连接可疑或者有问题的服务器时暴露自己。根据软件的行为和已知恶意软件的通讯模式,会将这些网络连接自动标记为相应的风险等级。

IT 安全和操作管理员可以通过非结构化的数据挖掘工具 Splunk 来查看这些日志。FireEye 和 Splunk 进行了集成,这样用户就能够方便地在通用 Splunk 查询与可视化视图和 FireEye 自定义视图之间进行切换了。

查看英文原文: Discover What Malware is Really Doing with FireEye


感谢夏雪对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。

2014 年 10 月 16 日 12:281378

评论

发布
暂无评论
发现更多内容

5年Java高工经验,我是如何成功拿下滴滴D7Offer的?

Java架构追梦

Java 学习 架构 面试 滴滴

接口自动化测试的实现

行者AI

《迅雷链精品课》第十三课:PBFT算法

迅雷链

区块链

自定义TBE算子入门,不妨从单算子开发开始

华为云开发者社区

算法 算子 自定义

如何从危机中提炼总结,做好2020年的复盘?

CECBC区块链专委会

复盘 经济

浅谈 WebRTC 的 Audio 在进入 Encoder 之前的处理流程

阿里云视频云

音视频 WebRTC 音频技术 音频

阿里三面,复盘总结55题:java基础+分布式+网络+架构设计

Java成神之路

Java 程序员 架构 面试 编程语言

得物App亮相QCon全球软件开发大会,分享百倍增长背后的技术力量

得物技术

效率 技术 得物 得物技术 Qcon

华为全栈AI技术干货深度解析,解锁企业AI开发“秘籍”

华为云开发者社区

AI 全栈 开发

资深码农:拿下软件测试,只需掌握好这两种方法!

华为云开发者社区

软件 工具 测试

AOFEX交易所APP系统开发|AOFEX交易所软件开发

开發I852946OIIO

系统开发

双循环背景下的全球供应链机遇与挑战

CECBC区块链专委会

供应链物流

3面抖音犹如开挂,一周直接拿下offer,全靠这份啃了两个月「Java进阶手册」+[Java面试宝典]

云流

编程 程序员 计算机 java面试

Rust太难?那是你没看到这套Rust语言学习万字指南!

华为云开发者社区

rust 语言 开发语言

小程序市场的「App Store」来了!你准备好吃“螃蟹”了吗?

蚂蚁集团移动开发平台 mPaaS

小程序生态 mPaaS appstore

为什么要在以太坊上构建去中心化缓存层?到底要怎样做呢?

CECBC区块链专委会

以太坊

盘点 2020 |协作,是另外一种常态

Winfield

领域驱动设计 DDD 协作 远程协作 盘点2020

15天成功拿到阿里offer 我是如何逆袭成功?全靠“Java程序员面试笔试通关宝典”真够可以!

比伯

Java 编程 架构 面试 程序人生

普本开发三年,每天两小时面试备战,2个月后五面阿里定级P7

Java架构之路

Java 程序员 架构 面试 编程语言

数字货币交易所系统开发,区块链交易所搭建

薇電13242772558

区块链 数字货币

jenkins实现接口自动化持续集成(python+pytest+ Allure+git)

行者AI

腾讯五面、快手三面已拿offer(Java岗位),分享个人面经

Java成神之路

Java 程序员 架构 面试 编程语言

【得物技术】如何测试概率性事件-二项分布置信区间

得物技术

测试 开发 概率 得物 得物技术

高光时刻!美团推出Spring源码进阶宝典:脑图+视频+文档

996小迁

spring 源码 架构 笔记

接口自动化传值处理

行者AI

XDAG技术详解1

老五

半个多月时间4面阿里,已经成功拿下offer,分享一下个人面经

Java成神之路

Java 程序员 架构 面试 编程语言

拼多多五面面经(Java岗),全面涵盖Java基础到高并发级别

Java成神之路

Java 程序员 架构 面试 编程语言

LeetCode题解:42. 接雨水,动态规划,JavaScript,详细注释

Lee Chen

算法 LeetCode 前端进阶训练营

Locust快速上手指南

行者AI

软件测试中需要使用的工具

测试人生路

软件测试

通过FireEye发现恶意软件到底在做些什么-InfoQ