办事指南

正确使用英语可能会使病毒过安全

点击量:   时间:2017-05-10 05:13:03

据安全研究人员称,黑客可以通过在普通文本中隐藏恶意代码来躲避大多数现有的防病毒保护劫持其他人的计算机最常见的方法之一是使用“代码注入”攻击,其中恶意计算机代码被传递到受害者的机器上然后运行当前的安全措施的工作假设所使用的代码与英文散文等纯文本具有不同的结构现在,一个研究小组通过研究如何在英语句子中隐藏恶意软件,突出了病毒安全军备竞赛中潜在的未来战场马里兰州巴尔的摩约翰霍普金斯大学的Josh Mason及其同事开发了一种搜索大量英文文本的方法 - 主要由超过15,000篇维基百科文章和来自在线图书馆Project Gutenberg的大约27,000本书组成 - 用于组合单词可以在代码中使用他们的程序突出显示了粗体指令集中使用的文本,同时保留了以纯文本格式跳过的部分,如下例所示:有一个主要的经济活动中心,如星际迷航,包括The Ed Sullivan节目前苏联“这不是第一次认识到潜在的弱点,但许多计算机安全专家认为英语单词和句子结构的规则会使任务变得不可能在机器代码中 - 微处理器芯片理解的原始代码 - 需要在纯文本中看不到的字符组合,例如大多数大写字母的字符串 “由于[机器代码]的指令集受到限制,没有太多人认为可以做到这一点,”梅森说 “很多人都不认为可以做到”英国安全咨询公司Secure-Bastion的常务董事John Walker表示,该研究强调了防病毒策略的基本弱点,黑客无疑会试图利用它他说:“毫无疑问,我们今天所知道的防病毒软件已远远超过其销售日期”伦敦大学学院的安全和密码学研究员Nicolas Courtois表示,这种形式的恶意代码“如果不是无法可靠地检测到的话,将会非常困难”黑客称之为代码注入攻击的一部分,用于控制易受攻击的计算机“shell代码”因为这通常是用机器代码编写的,所以Mason和同事们将他们的技术称为“英文shell代码”他们本月早些时候在芝加哥举行的ACM计算机和通信安全大会上展示了他们的研究报告(PDF),他们谨慎地省略了一些避免帮助恶意黑客的方法 “如果有人在现实世界中恶意使用这种方法,我会感到震惊,因为它需要大量的工程才能实现,”梅森说他补充说,他和他的同事们开发了概念证明,以突出弱点,并在黑客制定出如何使用类似技术之前鼓励制定安全措施更多关于这些主题: