Phòng chống lợi dụng
Công nghệ này tiết lộ và ngăn chặn trong thời gian thực các nỗ lực của phần mềm độc hại nhằm thu lợi từ các lỗ hổng phần mềm. Phòng chống khai thác (EP), một phần của biện pháp bảo vệ thế hệ tiếp theo, nhiều lớp của Kaspersky Lab, đặc biệt nhắm vào phần mềm độc hại lợi dụng các lỗ hổng phần mềm. Nó được thiết kế để thêm một lớp bảo vệ bổ sung cho các chương trình và công nghệ được nhắm mục tiêu thường xuyên nhất. EP cung cấp một cách thức hiệu quả và không xâm phạm để ngăn chặn và phát hiện cả những cách khai thác đã biết và chưa biết. EP là một phần không thể thiếu trong khả năng phát hiện dựa trên hành vi của Kaspersky Lab.
Khai thác “chuỗi tiêu diệt” bao gồm nhiều giai đoạn. Ví dụ: khai thác dựa trên web thường sử dụng các cuộc tấn công từng lần tải xuống. Quá trình lây nhiễm bắt đầu khi nạn nhân truy cập một trang web bị xâm nhập được tiêm mã Javascript độc hại. Sau nhiều lần kiểm tra, nạn nhân cuối cùng được chuyển hướng đến trang đích có khai thác Flash, Silverlight, Java hoặc Trình duyệt web. Mặt khác, đối với các lỗ hổng Microsoft Office hoặc Adobe Reader, vectơ lây nhiễm ban đầu có thể là email lừa đảo hoặc tệp đính kèm độc hại.
Sau khi thực hiện giai đoạn phân phối ban đầu, kẻ tấn công khai thác một hoặc nhiều lỗ hổng phần mềm để có được quyền kiểm soát luồng thực thi quy trình và chuyển sang giai đoạn khai thác. Do các biện pháp giảm thiểu bảo mật tích hợp trong Hệ điều hành, việc chạy trực tiếp mã tùy ý thường không thể thực hiện được, vì vậy kẻ tấn công trước tiên phải bỏ qua chúng. Khai thác thành công cho phép thực thi shellcode, nơi mã tùy ý của kẻ tấn công bắt đầu chạy, cuối cùng dẫn đến thực thi trọng tải. Tải trọng có thể được tải xuống dưới dạng tệp hoặc thậm chí được tải và thực thi trực tiếp từ bộ nhớ hệ thống.
Bất kể các bước ban đầu được thực hiện như thế nào – mục tiêu cuối cùng của kẻ tấn công là khởi chạy tải trọng và bắt đầu hoạt động độc hại. Việc khởi chạy một ứng dụng hoặc chuỗi thực thi khác có thể rất đáng ngờ, đặc biệt nếu ứng dụng được đề cập được biết là thiếu chức năng như vậy. Công nghệ Phòng chống khai thác giám sát các hành động đó và tạm dừng quy trình thực thi của ứng dụng, áp dụng phân tích bổ sung để kiểm tra xem hành động đã cố gắng có hợp pháp hay không. Hoạt động chương trình diễn ra trước khi khởi chạy mã đáng ngờ (thay đổi bộ nhớ trong các vùng bộ nhớ cụ thể, cũng như nguồn của việc cố khởi chạy mã) được sử dụng để xác định xem một hành động có được thực hiện bởi một kẻ khai thác hay không. Không chỉ vậy, EP còn áp dụng một số biện pháp giảm thiểu bảo mật để giải quyết hầu hết các kỹ thuật tấn công được sử dụng trong khai thác, bao gồm Dll Hijacking, Reflective Dll Injection, Heap Spray Allocation, Stack Pivot, v.v. Các chỉ báo hành vi bổ sung đó, được cung cấp bởi cơ chế theo dõi thực thi của thành phần Phát hiện hành vi, cho phép công nghệ chặn việc thực thi tải trọng một cách tự tin.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
