基于浏览器的网络威胁已经成为当今很多网络安全人员头疼的问题,那么我们该如何防御基于浏览器的网络攻击呢?1.采用最新、最先进的恶意软件检测技术,评估JavaScript和Flash数据,从中提取内容,检查静态和动态异常,例如:(1)静态-结构异常数组或字符串中的异常shellcode缺失或添加段嵌入式文件可疑的函数参数代码注入的证据,例如隐藏的iframe或不寻常的标记代码混淆的证据,例如编码,或特定的JavaScript函数,例如加密或指纹识别利用的证据–结构相似性、签名(2)动态–异常行为异常进程行为——代码可能不会丢弃文件,但可能导致网络连接异常,或试图启动异常进程利用浏览器漏洞将代码插入预定位置尝试修改系统文件或组件连接到已知的恶意站点或命令和控制中心规避策略和拖延症一样,我们需要做一个全面的测试f每个实例,以及需要60秒或更长时间的某种级别的行为分析。2.通过适当的过滤,可以通过过滤评估基于浏览器的威胁,分阶段评估代码,无需额外测试。如果恶意软件检测引擎在初始静态分析阶段遇到异常,它可以更仔细地检查代码。通过使用这种分阶段的方法,系统可以全面测试所有可疑对象,几乎可以消除误报。结合仅在必要时执行动态分析所获得的效率,测试所有JavaScript和Flash文件中的恶意软件变得可行。3.不断升级浏览器威胁防御工具以适应不断变化的恶意软件攻击模式由于传统的反恶意软件产品几乎不可能有效评估所有JavaScript和类似的基于浏览器的对象,因此企业往往容易受到这些新威胁的攻击。为了有效地保护自己,组织还必须发展并不断升级他们的威胁防御工具,以跟上恶意软件的最新变化。一种方法是实施一种过滤方法,实时评估所有代码,并通过完全动态分析测试可疑代码。
