现代恶意软件比您可能认为的更顽固。您可能拥有安全软件和尖端的反恶意软件解决方案来保护您免受可能的攻击。不幸的是，现代恶意软件有时仍会攻破您的防御系统。AV-TESTInstitute表示，他们每天注册超过450,000个新的恶意软件和可能不需要的应用程序。那么，现代恶意软件破坏防御的主要方式是什么？您可以采取什么措施？

1.多态恶意软件不断变换和变形

大多数反恶意软件工具只会检测已知的恶意软件签名。多态恶意软件会不断变异和变形以避免早期检测。黑客可以通过对代码进行一些简单的更改来轻松创建新的二进制签名。这种现代恶意软件可以绕过大多数安全解决方案，包括电子邮件过滤、防病毒应用程序、沙盒，甚至IPS/IDS。而且，与零日恶意软件之类的东西一样，攻击者可以在供应商有足够的时间处理漏洞之前轻松利用漏洞。

2.无文件恶意软件在运行时内存中执行

无文件恶意软件不会在您的计算机上留下足迹，只会在运行时内存中执行。这是什么意思？从本质上讲，无文件恶意活动是检测不到的，因为大多数反恶意软件工具只检查静态文件和操作系统进程。防病毒、沙盒、UEBA和IPS/IDS可能无法保护您免受无文件恶意软件攻击。

3.域生成算法修改命令和控制地址详细信息

反恶意软件解决方案通常会阻止已知的命令和控制服务器。域生成恶意软件可以使用以前未知的地址修改服务器地址详细信息，从而使攻击更难检测。DGA恶意软件签名可以击败沙盒、EDR甚至安全Web网关。

4.加密的有效载荷加密通信

内容扫描是反恶意软件工具用来保护您免受敏感数据泄露的常用方法。不幸的是，攻击者有一个解决方法，它涉及受感染主机和命令与控制服务器之间的加密。DLP、EDR和安全Web网关无法与加密的有效负载相提并论。

你能做些什么：勤于扫描所有下载的文件

5.主机欺骗隐藏了数据的目的地

主机欺骗会欺骗标头信息。结果，数据的真正目的地被掩盖了。因此，即使您的反恶意软件解决方案可以抵御已知的命令和控制服务器，攻击者也可以绕过它侵入您的系统。沙盒、安全Web网关和IPS/IDS都不是主机欺骗的对手。

如何检测恶意软件并保护自己？

有处理不同现代恶意软件攻击的特定方法。如果每个公司都想保护自己免受现代恶意软件的侵害，那么他们也应该采用一些通用做法。

您可以通过以下方式限制和最小化恶意软件的影响：

现代恶意软件通常是有问题的。它利用了弱点和漏洞——你可能在最不适当的时候对它们一无所知。即使您设置了最好的防御措施，如果您不持续监控和适应，您也可能会遇到麻烦。使用以上内容作为保护网络安全的起点。使用全面的多层安全方法并不断更新您的员工培训。