 方案背景 |
當前,終端安全必需要面對的首要問題是越來(lái)越多(duō)的惡意代碼是未知的,前所未見的。前所未見的威脅之所以劇(jù)增,其中一個(gè)主要原因是惡意代碼系列中出現大(dà)量變種。攻擊者普遍都在更新當前的惡意代碼,以創建新的變種,而不是“從頭開(kāi)始”創建新的惡意代碼。一些(xiē)惡意代碼系列(如熊貓燒香、Mytob系列)中的變種數(shù)量多(duō)如牛毛便是這方面淋漓盡緻地再現。 |
|||||
| 涉及産品 |
|
|||||
| 特點及優勢 |
|
|||||
| 方案簡介 |
特洛伊木馬是一種不會(huì)進行(xíng)自我複制(zhì)的程序,但(dàn)會(huì)以某種方式破壞或危害主機的安全性。特洛伊木馬看起來(lái)可(kě)用于某些(xiē)目的,從而促使用戶下載并運行(xíng),但(dàn)它實際上(shàng)攜帶了一個(gè)破壞性的程序。它們可(kě)能僞裝成可(kě)從各個(gè)來(lái)源下載的合法應用程序,還(hái)可(kě)能作(zuò)為(wèi)電(diàn)子郵件附件發送給無防備的用戶。 |