具體體現在如下幾個方面:缺乏對郵件、文件下載等數據通道內容的分析零日攻擊和APT攻擊往往將惡意程序內嵌在這些數據通道內,繞過各種防禦產品進入企業內網。缺乏對文檔格式的解析零日攻擊和APT攻擊通過將攻擊代碼嵌入文檔內容中(如PDF、WORD、圖片等),繞過傳統防禦產品的檢測。缺乏對已加密/編碼的惡意程序檢測經過加密或編碼的惡意程序,可以掩蓋或改變其特征,從而繞過基於簽名和已知特征進行檢測的傳統防禦方法。無法對0day進行檢測利用0day(系統商在知曉並發布相關補丁前就被掌握的漏洞信息)進行的攻擊,可以輕松繞過傳統的安全防禦產品。無法對內部發起的數據連接進行檢測攻擊者在成功入侵企業後,通過加密連接偷取重要信息資產,傳統的防禦產品無法進行檢測。
上一篇:日本娃娃是什麽?下一篇:小學體育武術有哪些