luda
2016年,“宙斯熊猫卡”这种木马病毒开始横行欧洲和北美,包括预付卡、投资账户等在内的许多金融交易领域也难逃毒手。
该病毒通过僵尸网络传播恶意软件感染机器,使用Angler和Neutrino等开发工具包,其中大部分是利用恶意的Microsoft Word文档。
同时,“宙斯熊猫卡”木马还会攻击一些有个人信息的公司的电子邮件地址。首先用账户收购被盗的网址,然后在其他设备上开始交易。受害者点击弹出的假窗口,给黑客发动实时攻击的机会。(约翰肯尼迪)(美国)。
据《欧洲科技周刊》报道,“宙斯银行木马”的一个突变在2016奥运会时袭击了巴西里约热内卢——,那就是“宙斯熊猫”木马。今年7月抵达巴西的“宙斯熊猫卡”对当地银行、执法机构、甚至超市供应链服务等众多对象发动了攻击。
另外,数以千计的恶意程序在奥运会期间通过应用商店、社交媒体和其他奥运会相关渠道扩散,谁知道下一张“宙斯熊猫卡”将在哪里爆发,还有哪些企业和政府机构可能成为攻击目标?
对此,北身份专家们表示,他们认为,安装应对大规模攻击的安全系统会让人安心,但实际上,他们似乎受到了“新模式”、“小范围”的隐秘攻击。
为了帮助企业更好地防范黑客和特洛伊木马病毒带来的新安全问题,北源开发了“新一代企业级反病毒安全软件”——北源反病毒软件,通过主动防御、自动行为分析等智能手段有效应对了“突变体”带来的新威胁!
主动防御模块
从多种途径监控和消除病毒、特洛伊木马、广告软件、恶意插件、隐藏软件、黑客工具、风险程序等。有针对多阶段攻击行为进行判断的智能引擎,通过对危险程序的一系列动作捕捉,可以拦截和保护未知威胁。
自动化行为分析系统
自动样本行为分析系统通过模糊识别功能、多维模式识别文件、消除传统特征代码无法判断文件安全性的混乱,结合智能预测、机器学习和检索技术,对相关文件的安全性进行事先判断。支持基于大数据的机器学习的教育系统,形成一套训练,使终端能够进行机器学习。
另一方面,北源杀毒软件使用特征云引擎,扫描速度比传统病毒引擎更快,并且不需要频繁升级病毒库。只要客户端与云通信,就可以与私有云安全数据中心实时无缝对接,从而利用云中最新的病毒库,在几乎不占用系统资源的情况下执行本机搜索。
此外,北方源病毒疫苗为宏病毒检测提供了准确的分析引擎,可以准确分析office中所有常用版本的文档,提取宏脚本,与多态扫描引擎一起快速准确地定位各种宏病毒。即使病毒使用加密方法(如base64),引擎也会尽可能解密,从而提高检出率。
北源杀毒软件将C/S和B/S双重体系结构模型完美融合,构成了由安全终端、Web系统控制中心和企业私有云服务器组成的统一安全系统。产品具有终端实时保护、动态威胁检测、全网络可视化安全控制等功能,可有效防御已知病毒、未知安全威胁和APT攻击,为政府、军队、教育、医疗、金融等各个领域的企业机构用户提供专业、可靠的综合终端安全解决方案。