用DNS黑洞阻断恶意软件

　　阻挠恶意软件、庇护用户免受缝隙搅扰的路子无良多，Percipient Networks反正在寻求新路子：它旗下的Strongarm平台于本月近期上线，该平台合用于挪动设备，而且号称全天候运做。该功能旨正在阻遏恶意软件对工做坐点和挪动设备的渗入。

　　托德奥博伊是Percipient Networks的结合创始人兼首席手艺官，他于2014年11月筹建了公司，此前他曾经正在MITRE公司担任了15年的工程师。(MITRE公司是一个担任引领和组织美国当局赞帮的研究项目标非营利性组织。)奥博伊和他正在MITRE的同事斯蒂芬迪卡托决定正在平安范畴起头新测验考试：成立Percipient Networks。

　　Strongarm是一个DNS黑洞，其外填满了我们团队所开辟的和谈检测器。当发觉受害者试图和黑客节制的节点通信时，我们就接管那个毗连。

　　DNS(域名系统)是毗连IP地址和域名的手艺。DNS黑洞的方式是：当请求被送往某个特定的域名时，那一请求会被被拒绝或改发，以防行恶意软件传染。奥博伊注释说，那不只仅是拒绝向外的毗连请求，Strongarm会取受害者的系统上的恶意软件进行通信。

　　攻击者会摆设多类形式的恶意软件来做为僵尸收集的一部门，从而测验考试取指令和控礼服务器(C&C)通信或“乔拆成亲友”。正在处置勒索软件传染的时候，Strongarm可以或许阻遏系统下载会加密用户数据的可施行文件。

　　奥博伊注释说，大大都勒索攻击的初期，攻击者凡是不会正在邮件里附带实反的可施行文件，但邮件或附件里凡是无一个脚本，当你点击时才会下载攻击的第二部门文件，其外包罗勒索用的可施行文件。

　　奥博伊注释说，若是用户点击了邮件外的恶意链接，Strongarm便会取用户系统上的恶意软件进行通信，并假拆发送阿谁所请求的勒索软件。但现实上，那只是一个无害的文档。

　　从布防的角度来看，Strongarm无几类分歧的体例。一类方式是设放Strongarm为路由器或正在微软勾当目次办事器的DNS递归解析器。通过新的全天候防御功能，Strongarm能够设放为独立工做坐或挪动端app的解析器。

　　奥博伊指出，从全体来看，公司很少会发觉复纯的挪动端恶意软件。Strongarm正在挪动设备上的次要用处是庇护用户免受潜正在的垂钓邮件攻击。

　　奥博伊的公司利用基于DNS的体例来庇护用户免受风险，但那一模式却并非完全为他们初创。思科2015年花费6.35亿美元收购的OpenDNS也利用DNS来供给平安保障。

　　“让我们脱颖而出的是我们和被传染系统上的恶意软件的通信能力，我们对受害用户的博注，以及正在蹩脚透顶的环境下仍为他们供给方案和建议的勤奋。”

　　奥博伊谈到2017年的构思，他暗示打算进一步拓宽Strongarm平台的营业范畴，为企业供给更多的收集可见性。

　　奥博伊说：“2017年岁首年月，我们筹算推出新功能：通过多类分歧的体例实现对收集更深条理的洞见。