传统检测方案无法解决上述攻击场景

时间：2022-03-27 10:06:01 | 来源：网络推广

时间：2022-03-27 10:06:01 来源：网络推广

现有的检测方案难以检测到上述情景中所介绍的APT攻击。大多数防病毒应用程序可能无法可靠地检测到自定义工具，因为攻击者在使用这些工具之前，已经对其进行了测试，甚至可能包含一些混淆技术，以便绕开其它类型的恶意软件检测。此外，恶意远程操作员还能够在他们所攻击的系统上使用合法功能，逃避检测。而且许多检测工具无法收集到足够的数据，来发现此类恶意使用合法系统的行为。

当前其它的网络安全方法，例如威胁情报信息共享，可能对于检测攻击者基础设施也无济于事，因为攻击者指标可能变化太快。典型的网络流量检查也将于事无补，因为APT的流量(例如上述示例中所述的流量)已通过有效的SSL加密。SSL拦截可能有用，但是要将恶意行为从善意网络行为中区分出来，实在太困难了。