到目前為止，“惡意軟件”已經進入了日常生活的詞典。如果您不確切知道它是什么，您就會知道這是發生在您的計算機上的一件壞事——一種病毒。因此，出于教育目的，惡意軟件是一種通過惡意文件/鏈接安裝在您的計算機上以試圖禁用您的系統或竊取信息的軟件。事情就是這樣——惡意軟件最常通過下載或文件傳輸獲得。事實上，大多數操作系統、互聯網瀏覽器和防病毒程序在檢測和刪除它們方面做得非常好。就像在生物學中一樣，病毒的進化速度與防御系統相同或更快。這就是惡意軟件正在發生的事情。

什么是無文件惡意軟件？

遇到無文件惡意軟件。一種可怕的更常用的滲透技術，黑客可以像以前一樣在其程序中沒有惡意軟件的情況下訪問網絡。無文件惡意軟件繞過防病毒軟件和防火墻而未被檢測到。這是一種被稱為“離地而生”的技術，其中黑客滲透到您機器上已經存在的程序，并通過一個無害的文件（如 .PDF 文件的 Word 文檔）進入。這些攻擊留下的證據很少。SentinelOne 的托尼·羅文 (Tony Rowan) 完美地描述了它，他說無文件惡意軟件是“沒有證據就等于沒有證據”。這意味著這些攻擊可以是長期的。如果您是視覺學習者，AT&T 的這段視頻很好地解釋了無文件網絡攻擊。但是它們是如何工作的，它們是如何無文件的，你可能會問？

無文件網絡攻擊如何無文件？

我們提到了“以陸地為生”，這是因為賽門鐵克的一份名為“以陸地為生和無文件攻擊技術”的報告描述了四種不同類型的“無文件感染技術”：

• 無文件持久性在您的計算機注冊表中嵌入惡意腳本，確保每次重新啟動殺毒時攻擊都重新開始。

• Non-Portable Executable?(non-PE) 不使用大多數惡意軟件攻擊的典型二進制可執行文件 (EXE) 或動態鏈接庫 (DLL) 文件。相反，它們會感染完成相同攻擊的 Visual Basic Sc??ript、JavaScript 和 PowerShell，但這樣做看起來不同。

• 您猜對了，僅內存威脅在您的計算機內存中運行。這意味著腳本或文件實際上是寫在文件或磁盤上的。一旦您的計算機重新啟動，它實際上會對您的計算機進行消毒，并且不會留下任何病毒的痕跡。這種消毒通常發生在傷害已經造成之后。

• 兩用工具是大多數計算機用戶日常使用的工具。這些工具是可以合法使用的干凈工具，但在攻擊期間，這些工具會被黑客為了自己的利益而合作。

正如您所看到的，隨著大多數軟件越來越難被黑客入侵，黑客正在通過更難以防御的不同途徑進行攻擊。
賽門鐵克報告的主要作者 Candid Wueest 表示：

• “攻擊者正在使用經過驗證的方法，這些方法通常很簡單，但通過一點社會工程學和巧妙的措辭，他們仍然能夠成功。如果他們可以簡單地在電子郵件中附上發票并讓某人故意感染自己，他們為什么要花費大量金錢或資源來尋找漏洞呢？”

密蘇里州首席信息安全官 (CISO) 邁克爾·羅林 (Michael Roling) 告訴政府科技，官員們近年來看到越來越多的此類攻擊，因為“基于簽名”的惡意軟件檢測已經不夠好。根據 Roling 的說法，隨著越來越多的網絡防火墻和網絡能夠更好地檢測和根除傳統惡意軟件，黑客正在尋找“易受攻擊的插件和擴展”。因此，重要的是您只能從您信任的來源使用和下載。但即便如此，像 Piriform 的 CCleaner 這樣的流行工具仍然容易受到攻擊。每個人都必須達成一致。

如何防范無文件網絡攻擊

由于這些無文件攻擊很難檢測，更不用說防御了，升級、升級、升級總是一個好主意。遺留系統最容易受到任何類型的攻擊，尤其是無文件網絡攻擊。因此，請始終將您的軟件、操作系統和防病毒程序更新到最新版本。此外，這也是每家公司在其業務計劃和預算中都應該做的事情：投資于高質量的端到端加密、雙因素身份驗證以及任何和所有其他安全措施。哦，確保它是一個好的防病毒程序。61 個測試軟件中只有 10 個能夠阻止NotPetya 攻擊。這不是一個好比率。

不僅在政府層面，而且在企業層面也需要制定法律法規。但首先需要有一個教訓。根據 Wueest 的說法，對于資金相當緊張的政府機構來說，學習過程應該“至少需要兩年時間”，而且它們在適應新的網絡威脅方面總是很慢，尤其是在地方層面。最后，我們需要教育、教育、教育。上帝保佑，如果您或您的公司受到這些無文件攻擊之一的打擊，請不要保持沉默！讓其他人了解所發生的事情，以便早日而不是晚地制定防御措施。與任何事情一樣，一旦停止無文件攻擊，就不要休息。黑客總是會尋找新的途徑來在互聯網上造成嚴重破壞。保持警惕，更改您的密碼，并在今天傳播有關網絡安全的信息！