3秒治好综合征，从此安全是路人，FireEye 说即便采用多层安全保护 仍有97%中毒

yzt1004

我赶紧装了一个360 压压惊

cnBeta 的编译不全，我根据pdf 再翻译一点好玩、通俗的东西出来：

一项最新的调查数据显示，尽管很多企业网络使用了多层安全保护及专业安全软件，但实际遭受到某种程度黑客入侵的比例却高达97%。该项调查由安全设备供应商FireEye及安全咨询公司Mandiant历时6个月完成，并总共采集了超过1600个网络的数据。



数据显示，在所有调查监控的网络中，有四分之三的网络存有大量“控制指令通信信息”，这意味着有超过35000个独立服务器正面临着某种程度的安全漏洞。高等教育网络则通常是最大的僵尸网基地。
FireEye的安全设备提供对网络流量的实时监控。通过对1,614台FireEye设备的数据分析，FireEye和Mandiant发现，尽管大多数网络都采用了多层次保护：防火墙、入侵检测和预防系统以及防毒软件等，但实际上所有监控的网络中还是产生了208,000次恶意软件下载，其中124,000次为独立不重复下载。
平均来说，在一个为期6个月的监控调查中，每个网络都存在着1.6个漏洞和122次恶意软件下载。而其中有27%的网络还遭受到了高级别的、持续性的渗透攻击（APT）——此类攻击通常被认为是有组织的，有国家资助的犯罪网络组织所发起的。
报告全文:
http://www2.fireeye.com/rs/fireye/images/fireeye-real-world-assessment.pdf

多层次防护里面每层都用的是安全界最响当当的名牌，然而6大牌失手率高达62%，25%的病毒无一查获。市场占有率和查杀效果毫无关联。

搭配党，名牌党，小众党，换杀软如女人换衣服党，重武器党们……




这个图是……悲剧率……唉都是100%有神马好看的！！




惹惹惹！这张图里面有X%$@!&& 的图案……不过！！中心思想是：被渗透、和谐的客户听说自己被和谐以后，第一反应是：我有什么黑客感兴趣的东西啊？我啥也没有啊！可惜……你就是黑客下手的目标。

呵呵党，裸奔党，我只有AV女幽党，想看黑客赶紧去看党，个人用户没事党，世界大战与我无关党……你们看到啦？




我有云！我有信誉服务！我有应用程序拉黑！我有IPS！可惜，病毒签名库早已不合时宜，黑名单信誉都可以通过劫持正常程序、劫持信誉良好的域名，或者未知域名来绕过（想起avast 所谓加强模式居然不防白加黑，我的心里一千匹草泥马 ）




苟延残喘的杀软们还想靠……沙盒！可惜，我来简单归纳一下，死板的环境，孤立的分析等等……沙盒很容易绕过

只有少数机构部署了沙盒，而即便是部署了沙盒，也都100%中标。




从97%的中标率还可以看到，中标了……还蒙在鼓里不知道的人、机构海了去了！

紫皇雷帝

看完以后好害怕，赶紧喝口水压雅菁

不宜诺斯艾里斯

没看懂，好长

Magee

反正我这里除了被抓取当当肉鸡，没什么值得那些黑客大神们感兴趣的东西。哦，对了，除了我硬盘上那1个多G的网络Y照和30多G的岛国爱情电影、各种国内的自拍偷拍，只要他们愿意，我不介意共享。

日渐颓废的我们

我沉思了一下。不是很明白。
如果说这篇文章认为安全软件识别不了病毒的话，他们是怎么知道“产生了208,000次恶意软件下载，其中124,000次为独立不重复下载”，难道是完全靠人工工程师识别的这二十万个病毒文件吗？

Hertz

我装安软主要是防止某些软件的小动作……

yzt1004

日渐颓废的我们 发表于 2014-5-21 12:05
我沉思了一下。不是很明白。
如果说这篇文章认为安全软件识别不了病毒的话，他们是怎么知道“产生了 ...

历时6个月完成，并总共采集了超过1600个网络的数据

简而言之，他们和数千个机构合作，用他们的新技术探测0day

不是说安全软件识别不了，是主流的、实际上已经过时的安全技术识别不了。Fireeye 他们有自己的安全技术

日渐颓废的我们

yzt1004 发表于 2014-5-21 12:32
简而言之，他们和数千个机构合作，用他们的新技术探测0day

不是说安全软件识别不了，是主流的、实 ...

哇，好厉害啊，请问这种技术哪里可以买到呢？

enzozzj

单奔NIS

vdeathless

日渐颓废的我们 发表于 2014-5-21 12:34
哇，好厉害啊，请问这种技术哪里可以买到呢？

文中说的是，他们在合作企业的所有原有防御系统后方部署了他们Fireeye自己的网络，因而所有被它们网络检测到的威胁都被认定为是该企业所有原有防御系统的失败。

由于fireeye自己也出企业产品，这不免有些既当裁判员又当运动员的嫌疑。简单来说那些骇人的数字是fireeye自己声称检测到的。