微軟在Azure Security Center加入對Linux無檔案攻擊的防禦能力,該功能會掃描記憶體中的所有程序,以尋找無檔案攻擊的蹤跡,每次掃瞄花費約5秒鐘時間,目前這項功能還在預覽階段。
無檔案攻擊是一種惡意程式會試圖隱藏足跡的駭客攻擊手法,常見的方式為攻擊者利用磁碟上的惡意程式,將惡意負載注射到記憶體中,接著將磁碟上的檔案刪除,這技術能大幅減少或是完全消除,磁碟上惡意軟體存在過的痕跡,且降低被磁碟惡意軟體掃描程式偵測到的機會。
臉書留言
胡 自文
(這個頁面共進入 2 次, 今天進入 1 次)
