现代恶意软件比你想象的更顽固。您可能拥有安全软件和尖端的反恶意软件解决方案来保护您免受可能的攻击。不幸的是，现代恶意软件有时仍然可以击败您的防御。AV-TESTInstitute表示，他们每天注册超过450,000件新的恶意软件和可能不需要的应用程序。那么，现代恶意软件击败您的防御的主要方式是什么，您能做些什么呢？

前5大恶意软件以及如何防范它们

1.多态恶意软件不断变换和变形

大多数反恶意软件工具只会检测已知的恶意软件签名。多态恶意软件不断变异和变形以避免早期检测。黑客只需对代码进行一些简单的更改即可轻松创建新的二进制签名。

这种现代恶意软件可以绕过大多数安全解决方案，包括电子邮件过滤、防病毒应用程序、沙盒，甚至IPS/IDS。而且，就像零日恶意软件一样，攻击者可以在供应商有足够时间处理漏洞之前轻松利用漏洞。

2.无文件恶意软件在运行时内存中执行

无文件恶意软件不会在您的计算机上留下任何足迹，并且仅在运行时内存中执行。这是什么意思？本质上，无文件恶意活动是无法检测到的，因为大多数反恶意软件工具只检查静态文件和操作系统进程。防病毒、沙盒、UEBA和IPS/IDS可能无法保护您免受无文件恶意软件攻击。

3.域生成算法修改命令和控制地址详细信息

4.加密有效载荷加密通信

内容扫描是反恶意软件工具用来保护您免受敏感数据泄露的常用方法。不幸的是，攻击者有一种解决方法，其中涉及受感染主机和命令与控制服务器之间的加密。DLP、EDR和安全Web网关不适合加密的有效负载。

5.主机欺骗隐藏数据的目的地

主机欺骗会欺骗头信息。结果，数据的真正目的地被掩盖了。因此，即使您的反恶意软件解决方案能够抵御已知的命令和控制服务器，攻击者也可以绕过它侵入您的系统。沙盒、安全Web网关和IPS/IDS无法与主机欺骗相匹敌。

如何检测恶意软件并保护自己？

有处理不同现代恶意软件攻击的特定方法。如果每个公司想要保护自己免受现代恶意软件的侵害，也应该采用一些通用做法。

您可以通过以下方式限制和最小化恶意软件的影响：

现代恶意软件通常是有问题的。它利用了弱点和漏洞——至少在适当的时候，你可能对它们一无所知。即使您设置了最好的防御措施，如果您不持续监控和适应，您也可能会遇到麻烦。使用上述内容作为保护网络安全的起点。使用全面的多层方法来确保安全并不断更新您的员工培训。