用DNS黑洞阻断恶意软件

阻挡恶意软件、保护用户免受漏洞困扰的途径有很多，Percipient Networks正在寻求新途径：它旗下的Strongarm平台于本月近期上线，该平台适用于移动设备，并且号称全天候运作。该功能旨在阻止恶意软件对工作站点和移动设备的渗透。

创新互联专注于海晏网站建设服务及定制，我们拥有丰富的企业做网站经验。 热诚为您提供海晏营销型网站建设，海晏网站制作、海晏网页设计、海晏网站官网定制、微信小程序定制开发服务，打造海晏网络公司原创品牌,更为您提供海晏网站排名全网营销落地服务。

托德·奥博伊是Percipient Networks的联合创始人兼首席技术官，他于2014年11月筹建了公司，此前他已经在MITRE公司担任了15年的工程师。(MITRE公司是一个负责引领和组织美国政府赞助的研究项目的非营利性组织。)奥博伊和他在MITRE的同事斯蒂芬·迪卡托决定在安全领域开始新尝试：建立Percipient Networks。

Strongarm是一个DNS黑洞，其中填满了我们团队所开发的协议检测器。当发现受害者试图和黑客控制的节点通信时，我们就接管这个连接。

DNS(域名系统)是连接IP地址和域名的技术。DNS黑洞的方法是：当请求被送往某个特定的域名时，这一请求会被被拒绝或改发，以防止恶意软件感染。奥博伊解释说，这不仅仅是拒绝向外的连接请求，Strongarm会与受害者的系统上的恶意软件进行通信。

攻击者会部署多种形式的恶意软件来作为僵尸网络的一部分，从而尝试与指令和控制服务器(C&C)通信或“乔装成亲友”。在处理勒索软件感染的时候，Strongarm能够阻止系统下载会加密用户数据的可执行文件。

奥博伊解释说，大多数勒索攻击的初期，攻击者通常不会在邮件里附带真正的可执行文件，但邮件或附件里通常有一个脚本，当你点击时才会下载攻击的第二部分文件，其中包括勒索用的可执行文件。

奥博伊说：“基于这些勒索软件在网络中的主机位置，我们可以阻止终端用户下载这些可执行文件”。

奥博伊解释说，如果用户点击了邮件中的恶意链接，Strongarm便会与用户系统上的恶意软件进行通信，并假装发送那个所请求的勒索软件。但事实上，这只是一个无害的文档。

从布防的角度来看，Strongarm有几种不同的方式。一种方法是设置Strongarm为路由器或在微软活动目录服务器的DNS递归解析器。通过新的全天候防御功能，Strongarm可以设置为独立工作站或移动端app的解析器。

奥博伊指出，从整体来看，公司很少会发现复杂的移动端恶意软件。Strongarm在移动设备上的主要用途是保护用户免受潜在的钓鱼邮件攻击。

奥博伊的公司使用基于DNS的方式来保护用户免受风险，但这一模式却并非完全为他们首创。思科2015年耗费6.35亿美元收购的OpenDNS也使用DNS来提供安全保障。

“让我们脱颖而出的是我们和被感染系统上的恶意软件的通信能力，我们对受害用户的专注，以及在糟糕透顶的情况下仍为他们提供方案和建议的努力。”

奥博伊谈到2017年的构想，他表示计划进一步拓宽Strongarm平台的业务范围，为企业提供更多的网络可见性。

奥博伊说：“2017年年初，我们打算推出新功能：通过多种不同的方式实现对网络更深层次的洞见。

本文名称：用DNS黑洞阻断恶意软件
新闻来源：http://www.csdahua.cn/qtweb/news18/498168.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网