3. 威胁趋势
爆发式增长的恶意代码
7000000
In 2009
6000000 >15,000
signatures a day
5000000
Traditional Signatures
4000000
3000000
In 2007
2000000 In 2000
1,431
signatures a day
5
signatures a day
1000000
0
SYMANTEC VISION 2010 3
4. 常见的攻击模式– Hydraq 非授权的服务器访问
木马保存控制信息
Database
更改用户权限和账号 Server
File
Server 应用攻击获取访问权限
Domain
Email Controller
文件改变 Server Server
Web
Server
以邮件附件或文件链接方
式进入 Application
IE 漏洞攻击 Server
通过后门允许非授权访问
Internet
Symantec Protection Suite Family SYMANTEC VISION 2010 4
5. Symantec Protection Suite 防护 √ 监控访问权限变更
非授权的服务器访问
√ 隔离/删除恶意代码
木马保存控制信息
√ 监控和防止访问授权变
更改用户权限和账号
更
Database
Server
√
File
Server 监控和锁定应用程序行为
应用攻击获取访问权限
Domain
Email Controller
√ 文件改变
监控和锁定文件系统 Server Server
Web
Server
√以邮件附件或文件链接方
扫描并阻止感染文件
式进入 Application
√ 防止零日威胁
IE 漏洞攻击 Server
√ 通过后门允许非授权访问
阻止不适当的访问
Internet
Symantec Protection Suite Family SYMANTEC VISION 2010 5