| |
|
|
|
|
|
|
|
|
知识路径: > 恶意代码防范技术原理 > 恶意代码防护技术应用 > 电子文档及电子邮件恶意代码防护 >
|
|
|
被考次数:2次
|
|
|
被考频率:
低频率
|
|
|
总体答错率:
35%
|
|
知识难度系数:
|
|
|
考试要求:
掌握
|
|
|
相关知识点:1个
|
|
|
|
|
高级持续威胁(简称APT)通常利用电子邮件作为攻击目标系统。攻击者将恶意代码嵌入电子邮件中,然后把它发送到目标人群,诱使收件人打开恶意电子文档或单击某个指向恶意站点的链接。一旦收件人就范,恶意代码将会安装在其计算机中,从而远程控制收件人的计算机,进而逐步渗透到收件人所在网络,实现其攻击意图。
|
|
|
|
针对高级持续威胁攻击的特点,部署APT检测系统,检测电子文档和电子邮件是否存在恶意代码,以防止攻击者通过电子邮件和电子文档渗透入侵网络,如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
