本文目录一览:
- 1、那些不可一世的安全软件巨头没落了吗
- 2、pos机刷卡钓鱼软件谁有?
- 3、vs16字符ios漏洞怎么打
- 4、appstore游戏漏洞好友
- 5、我认为在杀毒软件排名中,排行榜首的非金山毒霸2011不可,你们觉得呢?
- 6、听说有火眼系统?它是刚什么的?
那些不可一世的安全软件巨头没落了吗
2012年全球安全软件营收总额达到192亿美元,相比2011年的177亿美元增加7.9%;
2013年全球安全软件收益总额为203亿美元,同比增长5.7%;
2014年全球安全软件收益总额达214亿美元,同比增长了5.3%;
相比于2008年前后的两位数的增长速度,最近几年的增长则略显单薄。
差不多从2010年开始,安全软件市场兴起了一场市场细分的变革:Gartner首席研究分析师Ruggero Contu表示,信息安全市场一直在不断地整合,但即便是十分密集的兼并与收购(MA)也未能阻止市场的进一步细分。新起步的竞争者进入市场在一定程度上推动了市场的拓展和创新。他们带来创新的技术解决方案,以满足终端用户的需求;而这些需求恰恰又是为了应对新的威胁而产生的,因为黑客们无时无刻不在寻找着IT生态系统转变时的新漏洞。
从技术层面来看:云倍受青睐,移动端是未来
从Gartner最新报告来看,安全信息与事件管理(SIEM)、安全网络网关(SWG)、身份管理和行政 (IGA)以及企业内容识别数据丢失防护(DLP)等依然是目前安全软件的主要应用技术。是的,目前。
以SIEM为例,作为一种对威胁探测与响应的防护手段,2014年,SIEM市场增长11%,收入达到16亿美元。不过其并不具有竞争力的部署和使用成本也使得越来越多的用户在寻找可行的替代方案。另一方面,随着云计算相关技术及应用的落地,凭借简单部署、软件即服务等优势,一些安全领域的SaaS企业(比如多备份、安全狗、云锁等)进一步分割了传统安全技术的份额。除了杀毒之外,企业迫切需要更为多样的数据保护,例如数据备份、端到端的系统管理、员工个人设备管理等等,更为重要的是,SaaS的成本更低,服务的周期也更长。因此,包括安全软件在内的企业软件正在被市场倒逼不断实现互联网化,软件+云,硬件+云的方式成为企业软件的转型利器。
此外,虽然PC平台上的杀毒软件,无论是在性能上,还是用户体验上都要比手机杀毒软件成熟,但不争的事实是,移动端才是未来。越来越多的企业需要制定行之有效的BYOD策略,其中就包括员工个人移动设备的安全问题。
从厂商层面来看:几家欢喜,几家愁
赛门铁克及McAfee(英特尔旗下)依旧牢牢占据了头两把交椅,紧随其后的是互有胜算的IBM、趋势科技、EMC等。赛门铁克虽然排名首位,但是连续几年的营收下滑,正在使得股价遭到前所未有的压力。从现阶段来看,一方面,赛门铁克需要抵挡来自FireEye等对手的竞争,另一方面,占安全软件收入近一半份额的消费类安全软件细分市场的下滑以及自身服务部门的扩充等来自内部的因素,也使得在最近一次财报中并没有出现漂亮的数据。
安全软件并不是IBM、趋势科技、EMC等企业的主营业务,比如IBM,从去年的营收情况来看,IBM超过趋势科技排名第三。主要原因是IBM于2013年8月耗资10亿美元完成了对信息安全企业Trusteer收购,同时自身的硬件优势(卖硬件送软件)也是助其增长的一大原因。
早早退出中国市场的卡巴斯基,在安全软件的发展上并不顺利,不仅鲜有新技术和新产品推出,更是在前几天爆出了其公司内网被Duqu 2.0攻击的“囧”闻。
在国内,软件市场是一个相对较为小众的市场,媒体关注的程度较低,所以给人的印象始终是不温不火的感觉,甚至很少有人能连续说出5个以上的主做安全软件的厂商。
最近一次让人关注的事件还是在去年的8月份,当时,国内外两大媒体人民日报和路透社几乎在同一时间透露,中国政府已将美国的赛门铁克和俄罗斯的卡巴斯基排除在了反病毒软件提供商的名录之外。同时,中国政府采购办公室已经批准使用奇虎360、瑞星、北京江民、启明星辰、冠群金辰5个国产反病毒软件品牌。
虽然政府市场是一个相对较小的市场,而个人消费市场又是一个难以产生利润的市场,比如猎豹,即使是在国外,其盈利情况也不容乐观。所以,安全软件最大的市场还是企业级市场,随着国内整体经济环境的改善,越来越多的企业开始将自己不擅长的业务外包给擅长的企业来做,另一方面,借力“去IOE”的影响,这对国内的数据安全服务类厂商,将是一个千载难逢的机会。
pos机刷卡钓鱼软件谁有?
恶意软件家族真是花样百出,现如今,又出现了一个新的恶意软件–NitlovePoS,它可以捕获和跟踪支付卡行为,并扫描已经感染的机器。
新瓶装旧酒,钓鱼带来的POS恶意软件
FireEye宣称,黑客们搞了一个新花样来钓鱼,他们使用带有敏感字眼的邮件主题来吸引人们的眼球:如找工作、空缺职位、实习、招聘、简历之类云云。这些钓鱼邮件从5月20号的表白日开始,向众多屌丝的邮箱批量轰炸。在邮件里可能会附带一个CV_XXXX(四位数字)格式的doc文件,或者My_Resume_xxxx(四位数字)的doc文件。这类文档乍一看有点像投来的简历,其实它只是宏病毒。
如果受害者打开了该文档,并启用了宏。这时,宏病毒会自动下载执行一个来自80.242.123.155/exe/dro.exe的恶意exe文件。当下,这场钓鱼活动还在持续进行,其中附带下载的恶意软件也在不断的更新。
NitlovePoS的运行和免杀
FireEye的专家称:“为了欺骗受害人打开文档,该文档会伪装自己为‘保护文档(protected document)’。“
然而我们没有被表象所迷惑,而是把关注重点更多的放在了‘pos.exe’上,也就是NitlovePoS,大家都怀疑它是针对POS机的病毒。我们推测,一旦攻击者选定了受害人,它就可以远程控制受害人机器下载POS机病毒。我们在监测时,发现在众多的exe下载链接中,只有三条链接是下载的pos.exe。”
机器被感染后,恶意软件会把自己添加到注册表启动项里。NitlovePoS运行时,需使用“-”加参数才能正常运行,否则它不会有任何恶意行为。这个特殊的性能可以帮助它绕过一些简单的安全检测,特别是那些针对自动化检查的安全软件。
FireEye表示:“如果给NitlovePoS设置了正确的参数,NitlovePoS会在内存中解码,并开始寻找支付卡相关的数据。如果没有成功,它会休眠五分钟,然后继续开始尝试。”
同类POS恶意软件的前景
NitlovePoS软件不算特别,自2015年开始已经出现了大量POS恶意软件,比如Punkey和FighterPOS。
FireEye的专家提醒说:“咱们的读者需要知道的是,我们已经有不少办法来保护POS机环境。比如说下一代防火墙,它就使用了网络隔离技术。”
下一代防火墙(NGFW)的关键优势在于,它们提供了网络隔离,将应用服务器和数据根据不同的风险点和安全级别进行划分并做严密的访问控制。”
随着POS恶意软件的散布,它们也更加容易被发现和检测。另外,随着新技术的发展,就算不同恶意软件有着一定的相似性,想要检测出新的变种仍然是比较困难的。所以,网络犯罪却由此也有了新的希望,功能相似的新版本POS恶意软件也会继续出现
vs16字符ios漏洞怎么打
21日,苹果iOS/OS X被曝出重大安全漏洞,攻击者可以通过此漏洞窃取多达上千个应用的密码,漏洞一旦被黑客掌握,其后果将是毁灭性的。不过好在这个漏洞的发现者是一群研究人员,而且他们已将漏洞问题汇报给苹果公司。 这个号称最安全的操作系统,既能吸引全世界的关注目光,自然就会受到更家严格的审视和要求。下面,雷锋网和大家一同来回顾从iOS 6开始,iOS系统上出现过的那些安全漏洞。 iOS6 无法根治的锁屏漏洞 它可使攻击者绕过锁屏界面查看联系人、语音邮件和照片。具体操作过程则是在拨打紧急电话时迅速取消,然后再按下电源按钮后可直接进入联系人和通话界面。在这一漏洞面前,保护手机隐私的锁屏功能成为摆设。 苹果公司在修复这一漏洞后,仍多次栽在这同一个坑,可谓修修补补,就是不见根治。 被删短信死而复生被删短信死而复生 iPhone短信在被用户删除后,通过手机自带的搜索功能,输入关键字竟能让原本已删的短信“死而复生”。 有网友调侃,在男友的iPhone里搜‘我爱你’,如果蹦出的不是你,只能祝你……不少网友都把这个功能当成了斗小三、起底枕边人的新武器。乔帮主果然是条有情有义、嫉恶如仇的真汉子! 魔性的阿拉伯字符漏洞,可致程序崩溃魔性的阿拉伯字符漏洞,可致程序崩溃 这是一个远程拒绝服务漏洞,发送一段阿拉伯字符串到iOS或Mac用户的聊天软件、邮件或短信,将导致应用闪退甚至程序崩溃。 受到该漏洞影响的只有iOS6和OSX 10.8系统响,在后续的ios7和osX10.9中该漏洞已被修复。虽是如此,建议用户还是不要轻易尝试这自带魔性的阿拉伯字符。 iOS7 从苹果在WWDC全球开发者大会上推出iOS7操作系统以来,用户们不断发现新系统存在BUG多如牛毛。 又见锁屏漏洞 iOS6的锁屏漏洞在新发布的iOS7系统依然存在,并且操作更加方便,发现这一漏洞的是国外一名闲着没事的士兵——如果可以这样说的话。 不过,想要避免这个漏洞,用户只需要在设置菜单当中选择在锁屏界面当中禁用控制中心即可。对于这一屡次出现的锁屏BUG,苹果一再地修复又一再被发现漏洞,真是相当让人怀疑苹果是否真的严肃对待了这个问题。 不越狱设备也可被监控 在这一漏洞出现之前,很多人认为,只要不越狱,苹果设备就会受到苹果安全系统的保护,是安全的。但网络安全公司FireEye却发现,iOS7中存在漏洞,能让黑客绕过苹果应用审核,直接在设备上安装监控程序。所安装的监控程序可在用户不知情的情况下,记录所有的用户操作行为并发送至指定的服务器上,黑客可以轻松获取用户的相关信息。 看来越狱不越狱对于真正技术高超且有心做坏事的人来说,真的没有什么差别。 邮件短信可轻松被拦截邮件短信可轻松被拦截 与以往都是用户或研究者曝出iOS系统存在漏洞不同,这一次,苹果自己发公告称iOS系统存在重大安全漏洞,黑客可利用漏洞拦截有待加密的电子邮件和其他通信。 自己认错不代表就能被原谅。安全专家表示,分分钟就能利用这一漏洞攻破iPhone。对于苹果的安全技术部门而言,再次被打脸。 “找到我的iPhone”找不到了“找到我的iPhone”找不到了 用于帮助用户丢失手机后找回的“找到我的iPhone”(Find My iPhone)功能,在iOS7的漏洞面前彻底失灵。利用这项安全漏洞,可以绕开密码关闭“找到我的iPhone”选项,同时还能删除设备上的iCloud账户。 具体操作是:在iCloud设置面中同时按下“删除帐号”以及关闭Finde My iPhone功能的开关,然后只需要在系统弹出密码输入框时按住电源键关闭手机然后再开机,便可以绕过密码验证程序。 又一项iPhone引以为傲的功能失灵了,尽管有这项功能也不一定能找得到丢失的手机…… iOS8 iPhone6首次亮相时,iOS8那数目繁多的BUG再次惊呆了业界的小伙伴们,已将iOS8形容为苹果史上BUG最多的操作系统。 惊呆全世界的好莱坞“艳照门”惊呆全世界的好莱坞“艳照门” 去年,好莱坞艳照门事件的发生与苹果iCloud 服务存在的漏洞脱不开关系。 国外黑客借助密码破解漏洞攻击了iCloud云端,造成美国好莱坞女星詹妮弗-劳伦斯、克里斯汀-邓斯特、凯特-阿普顿、歌手蕾哈娜等数十位当红女星卷入艳照外泄事件。事件发生之后,苹果单方面的撇清了自己的责任,称没有证据证明iCloud平台或是“查找我的手机”功能的漏洞,导致用户个人照片被盗。 但是为了保险起见,苹果采取两部认证的方法来加强iCloud服务的安全性。除了用户密码之外,用户还需要输入验证码,两步认证让大量的自动破解工具无功而返。 通过WiFi热点发动攻击:通过WiFi热点发动攻击: 以色列安全公司Skycure在RSA信息安全大会上公布了这项iOS8的漏洞,黑客可强制iOS设备接入虚假WiFi热点,主要利用了WifiGate漏洞。 如果基于iOS8的iPhone或iPad遭到攻击,大部分连接到互联网的应用都无法使用,一启动就会崩溃,甚至还会导致iOS8设备无限重启。这种攻击手段主要利用了iOS的SSL漏洞,导致一项应用在试图与服务器建立安全连接时出现崩溃。 “死亡短信”,威力堪比“阿拉伯字符”: 别以为只要堤防那一串魔性的阿拉伯字符就够了,由英文、阿拉伯文、马拉地文和中文组成的“死亡短信”同样会令你的iOS8设备死机或重启。 只要向iOS8使用者发送一条含特定字符的短信,便可以令收信息人的iPhone、iPad或Watch死机并自动重启。 这项漏洞最先由社交网站reddit的网民发现,并迅速传遍全球,不少人拿来跟朋友开玩笑,甚至有人故意在twitter发出“死亡短信”,这些人也是够了。 更严重的漏洞,涉及数千应用的密码: 最后就是最近曝出的这一漏洞了。恶意应用借助漏洞可以绕过沙箱及其他安全保护措施进入App Store,然后从其他应用的钥链中获取密码,窃取其他应用的隐私数据,劫持网络端口,并假扮不同的应用拦截某些对话。 可以想象,这一漏洞如被攻击者利用,所造成的后果将是毁灭性的。由于,发现这一漏洞的研究人员半年前就已将漏洞报告给苹果公司,所以,对于即将到来的iOS 9系统究竟是否仍然存在这一漏洞,才是我们真正关注的。
appstore游戏漏洞好友
一家行业领先的网络安全公司发布研究报告称,苹果应用商店有超过1000款应用程序存在安全漏洞,容易受到黑客的攻击。
一款名为JSPatch的用于帮助开发者修改应用程序的软件,存在一个安全漏洞,这使得它很容易成为黑客的攻击目标。这个安全漏洞相当于在设备上留了一个后门。一旦黑客发现和利用这个后门,他们就能够访问到设备中的照片、麦克风和剪贴板数据以及其他涉及个人隐私的功能。
该漏洞是网络安全公司FireEye发现的。该公司称,在苹果iOS应用商店中有1220款应用程序可能会受到影响。
“狡猾的攻击者可能会先编写一款合法的、没有恶意的应用程序,然后提交苹果应用商店审核。一旦它通过审核,正式进入苹果应用商店,它就能够给设备发送非法的、恶意的指令。”FireEye公司新兴科技主管乔希?高德法布(Josh Goldfarb)说。
开源工具JSPatch给了开发者更大的自主权,但却不符合苹果试图坚持的安全标准。
JSPatch并不是恶意软件,但是它的安全漏洞一旦被人利用,用户设备里的数据,甚至是用户允许该软件访问的其他应用程序,就很容易遭到非法入侵。
如果这款软件可以访问Apple Pay或其他移动钱包,那么问题就会变得非常严重了。
FireEye公司并未指明哪些应用程序是用JSPatch开发的,但是它重申苹果应用商店中已有1000多款应用程序受到影响。
高德法布给担心恶意应用程序的iOS用户提供了一些安全方面的建议。
“我们的建议是:仅下载你需要的、你了解的和你相信的应用程序。”他说,“提防那些不断向你提出请求并要求你批准的应用程序,只批准那些必要的请求。”
这并不是安全漏洞第一次出现在苹果的“封闭式花园”中。尽管如此,苹果的应用商店仍然要比谷歌(微博)应用商店Google Play安全得多。
在去年9月,数百款iPhone应用程序被发现感染恶意程序XcodeGhost。这算得上是苹果应用商店遭到的第一次较大的攻击。苹果当时立即行动,撤下了几款应用程序。
在被“越狱”的iOS设备中,这种攻击就常见得多。
“攻击者们一直在寻找进入苹果封闭式花园的途径。”FireEye公司的首席技术官布莱斯?博兰(Bryce Boland)说。
FireEye公司与《福布斯》杂志全球2000强企业中的650家企业均建立有合作关系。它预计,针对移动设备的恶意攻击还会增加。
“移动设备是攻击者比较青睐的攻击目标,因为相对于笔记本电脑和台式电脑来说,它们的安全防护措施比较薄弱。”高德法布说,“我们将会看到移动环境下的恶意攻击越来越多。哪里有铜臭味,攻击者就会飞向哪里。因此,我们将会看到更多针对移动设备的攻击。”
我认为在杀毒软件排名中,排行榜首的非金山毒霸2011不可,你们觉得呢?
"我赞成你的说法!金山毒霸确实很强,是世界首款应用”可信云查杀”的杀毒软件,颠覆杀毒软件20年传统技术,全面超于主动防御及初级云安全等传统方法,采用本地正常文件白名单快速匹配技术,配合强大的金山可信云端体系,使得病毒无处可躲了。安全啊!
"
听说有火眼系统?它是刚什么的?
1.什么是金山火眼分析系统
金山火眼分析系统是金山病毒分析组自主研发的一套基于文件行为动态分析的样本智能自动化分析系统,也是全世界第一套基于真实操作系统(VMware+真实系统+第三方软件环境)的文件行为动态分析系统,更是可控性与灵活性在同类产品中最高的一款;该系统能够通过未知文件的行为分析,从而迅速、准确的给出详细的行为分析报告,并最终帮助反病毒工程师快速、高效、精确的分析出最新病毒。
拥有火眼分析系统,您就好像拥有了一双能够看清各种病毒庐山真面目的“火眼金睛”,能轻松将一切试图伪装的病毒“打回原形”,无法藏身,进而完美绞杀,保障计算机安全!
2.火眼动态分析系统的技术特点
火眼动态分析系统一改以往样本分析系统“杂乱繁多、分析缓慢、判断不准、行为不全”等诟病,以行为分析中突出报告的实际参考价值为研发方向和目标,结合“高精确度、主次分明、重点突出、重视细节”等优良特点,创新性地将未知样本分析趋向智能化、高效化、精确化、完整化;并在此基础上完美与金山现有的基于文件静态信息的云鉴定系统无缝结合,极大地提高了未知样本分析中对未知病毒的动态分析能力。使病毒的加花、加壳、修改特征码、反虚拟机(Anti-VM)等免杀技术彻底失效、进而使病毒无法藏身、无处遁形、彻底暴露在火眼分析系统的“火眼金睛”下,让各种千方百计伪装自我的病毒都被“打回原型”,使毒霸防御端能够精准识别,完美查杀,捍卫计算机安全,而该系统也是金山的全新一代的智能文件行为分析系统。
此外值得一提的是:火眼分析系统能同静态云鉴定系统双剑合璧,取长补短、协同运作、携手并肩分析和识别最新未知病毒,共同保卫用户计算机安全。
3.火眼的实际运用与技术原理
(一)火眼的实际运用
火眼动态分析系统在运营前期会提供一个外部网站接口、反病毒工程师以及高端安全用户可以通过该网站上传所要分析的样本,此时火眼后台会快速帮助用户分析文件并列出详细、准确、完整的行为分析报告供用户参考。由于火眼的一大技术特点在于其“灵活性”与“可控性”极高,未来研发小组将计划根据需求提供火眼分析系统最原始的数据,并灵活接入各种内部应用(如金山毒霸、金山卫士等),提供各种内部接口,发展前景十分巨大,也为用户带来安全性上的一个质的飞跃,帮助金山系列安全软件更加完美的保卫用户安全。
(二)火眼的技术原理
火眼动态分析系统通过对系统所保存的“关于文件”中报告数据归类整理,从而进一步实现对样本集群行为的分析、归类和汇总,以及对有害行为的筛选和危害级别的定义,在提供基础鉴定的基础上,对病毒的危害进行了更加详细、精确、严谨的说明。目前该系统的应用之一是提供一个外部的网站应用接口,不仅提供对样本的详细分析报告,还将提供近期高危样本的播报服务。
火眼动态分析系统为样本动态分析系统,可对目前以文件静态信息为基础的样本云鉴定系统进行有益补充。同时可通过针对渠道的特性设定针对性的整理规则,对样本库的样本信息进行阶段性的分类整理,对相应的恶意行为进行汇总,极大提升特征的有效性及样本的鉴定能力。
而令火眼最值得骄傲的技术在于“行为解析”,它类似于杀毒软件的“特征库”,需要不断随着病毒的发展而人工运营更新,添加原则为对反病毒工程师有实际参考价值与意义。例如QQ黏虫木马的“搜索QQ登录窗口”这个行为,如果是传统意义上的动态分析系统只会机械地输出一堆函数,而我们火眼分析系统就是让这堆函数对反病毒工程师的实际参考价值更为突出,这是火眼的一个最大的技术亮点,也是火眼超越同类分析系统的一个重大信心所在原因所在。
4.火眼的技术优势
(一)轻巧 (light)
火眼的一大技术优势在于“轻”,火眼动态样本分析系统从研发之初就遵循金山云战略这样的一个思想,把一切工作全部交给云端完成,而用户只需要通过一个外部应用接口网站上传样本,不出几秒便可以看到火眼动态样本分析系统的分析结果,不给用户增添任何负担。
(二)快速(fast)
火眼动态分析系统的第二大技术优势在于“快”,自古兵家以“快”字取胜,谁赢得了时间,谁就赢得了胜利。在当今病毒泛滥、黑客成群的复杂网络环境下,样本分析速度的“快”更显得尤为重要,火眼动态分析系统不仅使用真实系统(VMware+真实系统+第三方软件环境)完整记录出样本行为,更在产品封测后期做了诸多优化,使分析的精确度、完整度与分析速度达到双赢的地步。使用户在最短时间内,看到最精确完整的行为分析报告。
(三)灵活(flexible )
火眼动态分析系统作为金山自主研发的行为分析系统,很大程度上保持了系统的“灵活性”与“可控性”,一是可以灵活提供病毒所需要的第三方软件环境(如QQ黏虫需要QQ),保障了病毒的行为被完整跑出,从而增加了病毒行为分析的准确性。而是灵活的提供了各类内部应用接口,可灵活接入各类内部应用(例如金山毒霸、金山卫士),将火眼分析系统的成果实现在客户防御端上。
(四)实际(reality)
上文中曾经提及过,火眼的最大技术特点在于,输出的行为分析报告对反病毒分析人员具有极大的实际参考价值,例如QQ黏虫木马创建键盘钩子记录器这项动作,火眼会明确给出“创建键盘钩子”,而不是机械的输出几项函数,从而极大的帮助分析人员提高了分析效率,完善了分析结果的精度和完整度。
(五)清晰(clear)
对于一个优秀的动态样本分析系统来说,最终输出的样本分析报告则显得尤为重要;相比于国外一些同类产品的机械输出,在火眼的分析报告中则是简明清晰显示所有病毒行为而过滤掉干扰信息,能够突出重点,彰显主次。而API序列是分析人员判断病毒与否的一项重要指标,在火眼的分析报告中,进程树创建导航能够清晰的反映出进程线程的创建关系,而对于敏感API调用也会显示为高亮,引起分析员注意。再者是loop节点的自动识别,智能识别并删除无用代码,防止病毒留下的诸多循环影响分析师判断正常逻辑。