Google出招对抗挖矿病毒,VMTD可检测出恶意勒索攻击

Google 早前研究发现,有86% 的受感染云端执行个体,被用于执行加密货币开采中。日前Google 便在其云端安全指挥中心加入虚拟机器威胁侦测(VMTD)功能,可进行无代理存储器扫描,协助用户找出Google 云端虚拟机器中的恶意软件。

Google 表示,VMTD 是保护平台客户免受硬币开采、数据泄露和勒索软件等日益增长的攻击的方式之一。与一般的端点安全解决方案不同,Google 的VMTD 是透过侦测虚拟机器管理程式,这个在底层运作协调用户虚拟机器的软件,以达到通用且难以窜改的威胁侦测。官方提到,VMTD 不只能够侦测各种安全威胁,连加密货币挖矿攻击都能够被发现。此外,VMTD 与SCC Premium 既有的事件威胁侦测和容器威胁侦测服务互补,可提供三层防御。

现时VMTD 仍处于预览阶段,官方认为VMTD 会以可信的方式侦测威胁,不会处理机密运算节点的存储器,而且机密运算不只在存储器加密,甚至连资料从CPU 移动至存储器时也是加密状态。Google 未来亦会继续发展VMTD 新的侦测功能,并将其与Google 云端的其他部分融合。

本文链接地址:https://www.wwsww.cn/btbkuangye/11299.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。