Google 早前研讨发觉,有86% 的受感染云端实施团体,被用于实施加密货币开采中。日前Google 便在其云端平安指挥中心参与虚拟机器威胁侦测(v%MTD)功用,可中止无代理存储器扫描,辅佐用户找出Google 云端虚拟机器中的恶意软件。
Google 表示,VMTD 是维护平台客户免受硬币开采、数据激进和敲诈软件等日益增加的攻击的方式之一。与一般的端点平安处置计划不同,Google 的VMTD 是透过侦测虚拟机器管理程式,这个在底层运作谐和用户虚拟机器的软件,以抵达通用且难以窜改的威胁侦测。官方提到,VMTD 不只可以侦测各种安全威胁,连加密货币挖矿攻击都可以被发觉。此外,VMTD 与SCC Premium 既有的事情威胁侦测和容器威胁侦测效力互补,可提供三层进攻。
现时VMTD 仍处于预览阶段,官方以为VMTD 会以可信的方式侦测威胁,不会处置秘密运算节点的存储器,而且秘密运算不只在存储器加密,甚至连资料从CPU 移动至存储器时也是加密外形。Google 未来亦会继续展开VMTD 新的侦测功用,并将其与Google 云端的其他局部融合。
标签: 币挖矿