integraal van kwaadaardige software, veel bedrijven kunnen vragen hun kwaadaardige software controle van de producten van de waarde van de traditionele handtekeningen krijgen, misschien wel de meest recente kritiek uit de New York Times,,, in januari, vond een slachtoffer, China netwerk aanslag niet ontdekt van ten minste vier. Maanden, hoewel het gebruik van kwaadaardige software voor kranten - producten, om de kloof te overbruggen, kwaadaardige software opsporen, de industrie in veel handtekeningen op basis van de kwaadaardige software ontdekt heeft nieuwe paradigma veranderen, meer actieve controle systeem.Een nieuwe ondernemingen van informatie over de veiligheid van het product op het gebied van geavanceerde kwaadaardige software controle van de producten die in de traditionele producten van de anti - virus moeten blijven, maar wat de nieuwe methode is ze meebrengen, kan leiden tot ondernemingen van belang zijn.Volledig kunnen afstappen van de traditionele software - ondernemingen in deze nieuwe anti - malware die gunst?Dat moeten we bespreken het voorstel.,,,,, de zandbak van kwaadaardige software: geavanceerde technologieën op het gebied van onderzoek en nieuwe methoden voor het opsporen van kwaadaardige software, laten we eerst de dekking van traditionele producten, de anti - virus. Handtekeningen op basis van kwaadaardige software, in de opsporing van het paradigma, rapporteur voortdurend tegen kwaadwillige code preventie, niet een onderzoek in verband met het teken.Als ze ze vinden dat een monster, de veiligheid van onderzoekers proberen te schrijven ondertekend, waardoor nieuwe anti - kwaadaardige software stoppen of vertragen van kwaadwillige code gevonden.Het grootste probleem is, het is de reactie van de pijn.De nieuwe formulering van malware vaak dat het nu met succes uitgevoerd op ten minste één slachtoffer, dus meer positieve kwaadaardige software te meten, en in voortdurend te vervangen, is gebaseerd op de ondertekening van de opsporing en de zandbak technologie is een van de belangrijkste positieve malware detectie van de toekomst.Kortom, het is een zandbak praktijk binnen het netwerk en de shunt in een aparte virtuele omgeving.Zodra elk pakje worden gecontroleerd en /of in uitvoering van de stroom in de virtuele omgeving, wordt doorgestuurd aan de vooraf vastgestelde bestemming of geschrapt, als worden beschouwd als een kwaadaardige.Als de malware is met name van haat en de beheerder van het systeem niet schrappen, kwaadwillige code, de beheerder van de virtuele omgeving eenvoudig geschrapt en de wederopbouw van het,,.,,,, dat een leverancier van leveranciers, zijn er op het gebied van de geavanceerde detectie van de kwaadaardige software een unieke; in de Derde plaats heeft aanzienlijke markten: FireEye Inc. Damballa invincea tractie. Het bedrijf heeft FireEye,,,,,, het prestige van de snelle toegang tot de laatste is op het niveau van de ondernemingen van de eerste leverancier van technologie voor de zandbak.Het systeem wordt gebruikt in gebouwen in de typische "-" - methode, het kan controleren is, zendt het.E - is een vertraging van de netwerken vormen van vervoer, FireEye technologie lijkt te zijn in de strijd tegen de boze e - mail, dan andere vormen van typische de site van het verkeer efficiënter.Simpel gezegd, e - mail zou komen, dus FireEye systeem echt kan worden gecontroleerd door de tijd per e - mail weg.,,,,, zoals Damballa, FireEye, gespecialiseerde malware opsporen nonsignature als basis.Echter, de methoden voor het opsporen van Damballa botnets botnets of vormen van communicatie.In een typische botnets genaamd, de verantwoordelijke voor de verwerking van botnets meester.De meester zal de slachtoffers van kwaadwillige code in de machine, een commando en controle (C& c) als gevolg van de lichtgewicht - netwerk bestaat, met het vermogen van de afgelopen tijd.In de Damballa technologie een rol speelt bij de protocollen van de zombie is een typisch voorbeeld van de opsporing van de overeenkomst, zoals het internet Relay chat, dit is de zombie netwerk meester omdat het bestaan en de uitwisseling van een netwerk van de bijna real - time.Als dit soort overeenkomsten opsporen, is die rode vlaggen en aan een grondig onderzoek van de technologie in beweging.Als het wordt beschouwd als een bot en. De mededeling is de onmiddellijke sluiting van de laatste invincea.,,,,, het concept van een zandbak en het in de handel brengen van een draai aan.In plaats van alle inkomende stroom aan een virtuele systeem, met invincea webbrowser, als de gebruiker opent een webbrowser, ze is eigenlijk een browser, zitten in de invincea enclave interactie.Dat weet invincea het ideale browser moeten worden in de dagelijkse basis, dus als het systeem van afwijkingen in de browser prestaties, grondig worden onderzocht.Bijvoorbeeld, als een inkomend verkeer eisen van de browser systeem noemen het ontvangende systeem en de invincea dat systeem niet gebruikelijk is, is de start van een forensische test.Als de code wordt beschouwd als een kwaadaardige, de hele rond het milieu worden verwijderd, en automatisch de wederopbouw.Dit proces is de gebruiker transparant is, en als dat zo is, invincea opsporen van geavanceerde malware een nieuwe methode.,,,,, om het probleem op te lossen?Blijkbaar, actief in malware ontdekt op het toneel is al aanzienlijke vooruitgang geboekt.De organisatie niet langer is volledig afhankelijk van de belangrijkste producenten van aanvallen tegen kwaadaardige software na uitvoering van de handtekeningen hebben om tijdig en accuraat. Uit de redactie:,, bestrijding van kwaadaardige software producten, is uw organisatie, op zoek naar de juiste anti - kwaadaardige software?Securosis 迈克罗斯曼 van kwaadaardige software voor de aankoop van producten tegen de richtsnoeren van het probleem van de beoordeling van de leverancier, de technische overwegingen.,, maar de bedrijven moeten zich in het besluit alleen afhankelijk zijn van één enkele geavanceerde kwaadaardige software product op te sporen.In sommige lidstaten, met name in het pakket kan worden doorgegeven aan de vooraf vastgestelde bestemming, voordat het in een andere omgeving die potentiële, kwaadwillige code.De meer geavanceerde van kwaadaardige software gebruikt om de methode voor de ontwikkeling van de geavanceerde produkten tegen de kwaadaardige software, veel malware nu gebruik maken van een stal van de code, en wachten op de vertraging bij de uitvoering van het milieu als de zandbak.Kan de uitvoering van de code niet binnen een bepaalde tijd na een kwaadaardige, veel zandbak van milieu is toegezonden aan de bestemming van de code.Om het hoofd te bieden aan de leverancier aan de aanpak van dit probleem, maar dit is een heel goed herinneren, als met betrekking tot de malware ontdekt, geen panacee zijn, dus als een organisatie heeft besloten om een anti - kwaadaardige software producten afhankelijk van de zandbak, slimme professionals de veiligheid rekening gehouden kan worden met de volledige Afschaffing van de op basis van de organisatie handtekening van de kwaadaardige software op de opsporing van het vermogen van de zandbak voorzichtig concept is volwassen geworden.In feite, de beheerder kan rekening worden gehouden met de uitvoering van een gemengde aanpak, gebaseerd op de traditionele handtekeningen in de enclave, terwijl de meer geavanceerde technieken voor het opsporen van kwaadaardige software bestaan van een sprong of achter de grenzen van de twee netwerken.Welke weg is gekozen door de beheerder, de waakzaamheid moet worden beschouwd als de meest belangrijke verslagen van de aanvaller van zelfs de meest geavanceerde netwerken voortdurend de configuratie van de planning en ontwikkeling van methoden,.,,,,, 布拉德凯西 over de auteur: het bezit zijn van een diploma van de Universiteit van San Antonio, om ervoor te zorgen dat de in de test van de informatie en een uitgebreide ervaring op het gebied van de openbare infrastructuur, van cruciaal belang. - telefoon en het netwerk van data - analyse.Als hij in het systeem voor het beheer van de activiteiten van de catalogus en Windows server, heeft ook kennis van 2008.Hij zat vijf jaar in de beoordeling van de veiligheid van de Amerikaanse luchtmacht te testen, en in de vrije tijd, zou je zien dat hij naar wireshark vangen en spelen de verschillende distributie systeem.,,,