恶意程序在代工厂传播场景
我们知道,对于代工厂来说,原厂是需要有服务器在代工厂内部进行大量文件传输的,便于档案文件存放的一片网络空间。假设有一个带有恶意程序的文件存在于原厂的服务器内,并通过原厂到达代工厂的VPN通道到达代工厂内部用来存放原厂档案文件的服务器内。
代工厂内部员工在与服务器进行文件交换的时候,不经意间可能就将该带有恶意程序的文件下载下来,恶意程序一旦被启动,远端的黑客就可以实施将代工厂内部的机密数据、文件等发送到黑客那边,造成代工厂的机密资料泄密。在这一过程中,我们需要知道的是,对于代工厂来说,部分恶意程序可能并不是病毒,他本身不具备攻击属性,因此存在不会被杀毒软件扫出来的可能性。
恶意程序区别于病毒的特性
有人可能会说,恶意程序没有被杀毒软件扫出来的原因是不是杀毒软件库太少,黑名单还不够多?实则不然,恶意程序本身并不会对数据文件造成破坏,因为有可能不会包含在杀毒软件的黑名单之内,即使采用病毒查杀的方式,依然不起效果。
恶意程序的解决办法
类似于对污水进行蒸馏处理获取纯净水的方式,对恶意程序往往会采用数据净化(即Deep Content Disarm and Reconstruction (CDR)) ,也就是“清洗”的方式进行扫除,便可将文件中的可执行程序清除,从而实现文件的无害化清洗,这种文件的保护方法在一定程度上弥补了杀毒软件的不足之处。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
