利用安全性漏洞作為突破口
除了釣魚網站外,大部分網路攻擊的產生都是經過偷渡式下載實現的。事先被控制的網站首先會監視電腦上可攻擊的應用的配置,例如您流覽器中的外掛程式。如果發現了合適的漏洞,會先往電腦上發送匹配漏洞程式。例如使用個人定制的廣告再合適不過了。那麼,很快惡意程式碼就會利用安全性漏洞下載並執行其他惡意軟體-比如勒索軟體或銀行木馬等。
對此,G DATA會採取什麼措施? 通過內部開發的技術,我們為您提供漏洞保護服務。首先您需要明白的是,大量的小的處理操作都是在一個程式中連續地進行。每項處理都是對前一項處理的回應,並且一直這樣繼續。
“和以往一樣,Flash仍然是漏洞利用工具最重要的攻擊源。“-源自2015下半年G DATA個人電腦惡意軟體報告
漏洞是一種在該處理過程中引起錯誤反應的資料。此時,程式會與實際要求的運行方式發生偏差。要檢測到這些,漏洞保護功能會運行記憶體測試並檢測該處理環節中的單個程式。這也意味著,該保護過程還能保護您的個人電腦中之前未知的漏洞。