DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

服务器安全防护_cc防护喷雾是什么_快速解决

01-12 DDOS防御

服务器安全防护_cc防护喷雾是什么_快速解决

在VMRay,我们的底层恶意软件检测和分析技术显然使我们在竞争中脱颖而出。随着VMRay Analyzer 2.2的发布,我们将重点放在:改善用户体验提高我们的检测效率为恶意软件分析师和事件响应者提供更有价值的威胁情报。最新版本有一系列新功能,包括:全新的用户界面使用新的选项卡和节重新设计了分析报告增强的URL声誉,包括WHOis信息增强的文件信誉,包括基于行为的分类PDF文档中url的自动提取与分析DLL分析的入口点模糊化模糊哈希Windows10对Office文档和PDF文件的支持是对其他文件类型的现有支持的补充。在下面的博客文章和视频中,我们将更详细地了解这些新功能。新用户界面图1:与恶意文件关联的新示例概述页面我们的新用户界面设计得更直观,以便恶意软件分析师或事件响应者使用。以示例概述页面为例。除了严重性分类之外,如何设置防御cc,新的示例概述页面还为用户提供有关提交的文件或URL的详细信息、关联的分析结果和报告、关联的VirusTotal和Metadefender扫描结果(如果启用)、检测到的恶意行为模式(威胁指示器)以及可导出ioc的列表,所有这些都在一个视图中。对于提交的文件或URL,用户可以选择查看与特定分析环境或特定威胁指示器或特定IOC相关联的所有分析报告。用户还可以直接从示例概述页面重新提交示例和重新生成报告。图2:显示与特定分析环境相关联的所有报表的示例概览页重新设计的分析报告图3:针对恶意文件重新设计的分析报告除了重新设计我们的分析报告外,我们还对其进行了许多补充,例如"IOC"选项卡,它提供了一份完整的折衷指标列表。我们还改进了整个报告的导航,ddos防御瓶颈,为用户提供了直接进入日志文件的特定区域的能力,只需单击高级别检测到的威胁。例如(图4),如果分析报告中检测到的某个威胁与代码注入有关,cc和DDoS攻击防御,则用户只需单击即可跳转到发生此情况的确切进程,还可以查看与该检测到的威胁关联的确切函数调用。快速执行这种深度挖掘的能力有助于恶意软件分析师和事件响应者节省宝贵的时间。图4:从高级威胁信息快速进入行为部分增强威胁情报通过整合Sophos和Google URL威胁情报服务,ddos防御网站,VMRay Analyzer提供了针对数百万恶意URL和受感染网站的增强安全性。在v2.2中,分析报告现在提供了关于分析期间发现的url的额外威胁情报信息(例如命令和控制(C2)服务器恶意软件试图与之通信,以及嵌入在pdf中的url)。例如,如果一个文件试图连接到已知的恶意URL,VMRay Analyzer不仅会将该URL标记为"黑名单"并将其添加到IOC列表中,还将向用户提供与该URL相关的其他信息,例如类别信息以及与关联域相关的WHOIS数据。文件分析前几天创建的未知域可被视为"可疑"。与文件相关的威胁情报也是如此。除了将已知的恶意文件标记为"黑名单"外,VMRay Analyzer还将提供文件所属的恶意软件系列及其首次出现的日期等信息。图5:VMRay分析报告显示文件与已知恶意URL的连接继续加强v2.2中的威胁情报,我们在分析报告中添加了基于行为的分类。恶意文件现在将根据其显示的行为分类。这些类别包括勒索软件,信息窃取,键盘记录,下载和滴管。图6:VMRay分析报告显示了基于行为的文件分类更高的检测效率VMRay Analyzer 2.2还添加了一些功能,可以提高其整体检测效率。这些特性之一是在PDF文档中提取(和随后的查找)url。从PDF文档中提取url(即使在分析过程中没有触发它们),ddos防御更换ip,以确定它们是否是恶意的。图7:VMRay分析报告显示在PDF文档中发现的已知恶意URLv2.2中另一个有用的特性是在提交示例时可以配置几个新选项。例如,用户现在可以在系统时间设置为特定日期的情况下运行分析。通常,这可能是显示其真实行为的恶意软件与完全不显示恶意行为模式的恶意软件之间的区别。用户还可以禁用"自动用户交互"功能,并通过VMRay Analyzer中的VNC接口手动与恶意软件交互。图8:提交示例时的配置选项图9:使用自定义配置设置提交示例图10:单击队列中的作业以访问VNC图11:通过VNC与示例的手动交互通常,除非使用正确的参数调用适当的导出函数,否则提交供分析的DLL示例可能不会显示其行为。因此,当用户提交一个DLL文件进行分析时,他们需要提供一个自行编制的自定义加载程序来加载模块并调用相关的导出函数。在v2.2中,我们引入了VMRay Fuzzer,这是一个使用启发式自动加载dll的工具,旨在尽可能多地显示活动。或者,用户也可以在提交过程中通过拖放操作手动选择不同的导出函数,并带有一定的参数。然后,VMRay分析器将使用提供的参数以正确的顺序调用导出的函数。图12:从示例提交页面访问入口点模糊化。附加功能除了上面列出的所有内容之外,我们还通过在VMRay Analyzer 2.2中包含以下功能来完善此版本:支持分析Office文档和PDF文件的Windows 10,以补充现有的Windows 10对其他文件类型的支持,用于恶意软件检测的新VTI规则VMRay Analyzer客户可以通过引用联机文档中的更改日志来访问更改和修复的完整列表。关于Rohan ViegasRohan为VMRay带来了超过12年的产品开发和管理经验。在加入VMRay之前,他曾担任惠普企业(Hewlett-Packard Enterprise)的产品经理,负责管理包括网络管理和安全软件在内的一系列产品。在VMRay,Rohan的职责包括产品路线图规划、项目管理和技术辅助开发。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/61215.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8160816访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X