粉碎僵尸电脑阴谋

三招阻断僵尸电脑
——McAfee发布IntruShield提供集中、多层、主动安全方案
McAfee近期宣布其IntruShield入侵防护系统（IPS）是首个向恶意“僵尸网络”提供集中、多层和主动阻断的基于网络的安全解决方案。Bot是一个软件机器人，也被称作“zombie”或“drone“。“僵尸网络”是感染了zombie的网络，可以使未授权用户远程控制被感染的电脑。被感染电脑接下来可以用来发布分布式拒绝服务攻击（DoS）、发送垃圾邮件和间谍软件，或者实施网络敲诈。

McAfee是业界首个通过把“僵尸网络”作为攻击独立分类来集中解决，并且主动阻断他们的通信和安装的厂商。利用附加层的防护，McAfee IntruShield能够最大化安全性，不仅能够防护安装了bot的漏洞，而且能够通过互联网阻断bot的通信或激活。该解决方案将向客户提供防范“僵尸网络”不断增长的具有竞争性的解决方案。

Bots由于能够在其它恶意软件之后控制用户的电脑，并且能够秘密地发送恶意攻击，继续困扰着企业、中小企业和家庭用户。典型的“僵尸网络”队伍的数量可达到1万～10万台受感染电脑。一些最具破坏性的bot包括SDBot、GaoBot和SpyBot变种，然而越来越多的恶意bots每天都在被创建。

McAfee产品营销总监John Vecchi ：“McAfee相信主动地阻断Bot本身的脆弱性，而不是仅仅作为一个特殊的漏洞对待，这将能够提供更高程度的安全性。利用这项创新的防护能力，即使安装的反恶意软件已经被清除，或者bot通过未受保护的渠道进入网络，McAfee IntruShield也能够阻断‘僵尸网络’的通信。”

实时监控恶意攻击和欺诈
——CipherTrust 雷达监控网络钓鱼、网络欺诈和僵尸活动
CipherTrust 公司近日宣布了其最新的、以其基于行为的发送信誉系统TrustedSource为动力的 CipherTrust RADAR。CipherTrust RADAR是基于网络的一种服务，对企业网络中可能出现的网络钓鱼攻击和受到感染的僵尸机器提供实时的监控和警示。

CipherTrust研究中心每个月都会发现17000多宗网络钓鱼攻击；此外，CipherTrust研究中心每天还平均检测出25万台新的僵尸机器，这足以显示利用感染机器发送垃圾邮件、病毒和其它恶意攻击所能够造成的巨大威胁。CipherTrust RADAR通过主动地跟踪这些僵尸机器和网络钓鱼攻击，帮助企业保护信誉，减少依赖性，并加速获得客户信任的进程。CipherTrust RADAR是一项托管式的订购服务，客户可以根据合法的证件随时通过互联网获得CipherTrust RADAR的准入资格。

CipherTrust RADAR采用下列几种方法为企业提供具备基于企业的相关信息的欺诈调查员服务和信息安全专家：企业风险评估，即识别并找出公司名称不论是全球范围内还是特定的纵向市场中在欺诈信息中被盗用的特定事例；内部威胁监控，即允许企业对内部IP地址和域进行监控，对企业所有信息发送者进行审查并监控所有不正常的活动，因为这些非正常活动往往不是受到感染的僵尸机器的行为就是违反内部IT使用策略的行为。实时警示，即根据实际情况发送通知，当出现可疑活动或者有网络钓鱼企图盗用企业名称进行欺诈的行为时给予警示；辅助调查，即辅助进行欺诈行为调查，识别利用企业进行网络钓鱼的企图。