恶意程序正在逐渐向Web攻击(HTTP)转变,需要革新性的组合方案来应对网络威胁。
| 目标 | 个人、公司、行业、国家、地区、性别、种族、宗教、共同利益 |
| 攻击 | 复合式的手段:病毒、蠕虫、特洛伊、间谍软件、僵尸、网络钓鱼电子邮件、漏洞利用、下载程序、社会工程、rootkit、黑客等
•拒绝服务 •服务劫持 •信息危害(泄露或篡改) |
| 类型 | 内部攻击(来自信任网络)
• 用户执行未授权访问 • 定制恶意攻击 外部攻击(来自互联网或无线网) •漏洞利用 • 专一攻击 |
一种攻击包括多种威胁
单一的安全产品明显力不从心
叵测、隐秘、远程可控地发作
收集所有“样本” 难度加大
损害是多方面的
潜伏期难以预测
