网络安全面临一种持续演化的状况，企业需要加强防护措施以应对不断变化的网络威胁。而入侵者们也在不断探索新的攻击手段和媒介，并尝试将这些新的媒介运用于更广泛的攻击行动中。这样的趋势产生了“LotL”（无文件攻击）的概念。这一概念已经存在了许多年，在过去的Unix系统攻击中被广泛应用，但在最近几年，它又在Windows系统上重新得到了复兴。

什么是无文件攻击？

“无文件攻击”的定义有很多种，但是大致来说，这种网络威胁是指计算机系统中不存在特定的恶意软件文件。它们通过合法运行的应用程序或过程实施恶意行为，包括特权提升、有效负载传输和数据收集等活动。

没有文件的恶意软件袭击是真实存在的吗？

当合法软件被用于无文件攻击时，这种技术通常被称为LotL。我们经常看到在攻击链中的某些阶段正使用着这类攻击技术，从技术角度来看整个攻击不是无文件的，与传统恶意软件的不同之处在于它不需要安装恶意软件来感染受害者的计算机。相反地，它利用了电脑上的漏洞来执行攻击。无文件攻击存在于电脑的内存中，并且通过将恶意代码注入受信任和安全的进程如javaw.exe 和 iexplore.exe等正常运行的安全程序（如 Java.exe和 IExplorer.exe）来执行这些攻击。这样就可以不下载任何恶意文件就能控制电脑，因此被称为无文件攻击技术

该现象增长明显

网络犯罪分子倾向于使用对目标威胁最小、效率最高的途径来进行攻击，而无文件攻击正好满足这一要求。据Ponemon Institute的“终端安全风险状况报告”显示，私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，1920921959660%成功实施的恶意软件袭击中，采用的是无文件技术进行攻击。在2017年4月，黑客通过新型病毒“ATMitch”发起了一次无文件攻击，在短短一夜时间里便控制了俄罗共境内8台ATM机，并盗取了价值80万美元的资金。之后的几年里，这一形式的恶意软件袭击已经扩展至全球多个国家，包括俄罗斯、英国、法国等在内的数十个国家中，涉及的机构多达140多家，其中包括银行、电信及政府组织等。

无文件的攻击方式

一种常见的技术是通过发送网络钓鱼电子邮件诱使人们点击恶意链接或打开含有宏功能的Microsoft Word文档附件，这些邮件往往以假冒银行或其他可信实体的名称撰写并附带有虚假的安全标志。一旦黑客获得了访问权限，他们就能在计算机内存中运行命令或执行恶意软件。有四种主要攻击类别：

Anknos使用什么方法来阻止无文件攻击？

安克诺斯数据保护软件可以通过多层威胁响应方法来检测并阻止无文件恶意软件攻击。

安克诺斯数据保护软件的运作模式包括行为引擎监视PowerShell以及其它的应用程序，并对它们的行为进行分析以识别潜在的安全威胁。一旦检测出任何执行不当或具有破坏性的操作时，系统会立即触发报警通知相关管理员，以确保及时发现并处理可能出现的问题。

让我们来看看一个示例，了解安克诺斯数据保护软件如何将其行为引擎与URL过滤结合使用以助您一臂之力。

安克诺斯数据保护软件的基于人工智能的静态分析器经过了考验，可以检私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596查正在运行的脚本的结果，从而提供第二意见和另一层安全性。如果攻击者由于服务器未正确打补丁而能够上载初始脚本，则意味着没有漏洞评估和补丁管理功能。安克诺斯数据保护软件可以通过利用嵌入式漏洞评估和补丁管理程序来帮助防御此类攻击媒介。借助这些功能，可以在需要安克诺斯行为式引擎或基于人工智能的分析器之前就停止攻击。

此外，安克诺斯的数据保护软件采用了基于人工智能的强大主动防御机制，即便黑客发现新的漏洞或是入侵系统的方式，AI也能及时检测到威胁，并阻止其活动。

安克诺斯主动防护技术能同时保护系统中的所有数据，并在数据遭到攻击时，立即阻止其任何修改。它通过强大的保护机制来抵御常见的威胁，阻止网络犯罪分子破坏安克诺斯软件进程或修改备份文件内容的能力使其成为当前勒索软件及变种的绝佳数据保护方案。

总之，Anknox 数据保护软件将备份功能、下一代人工智能的反恶意软件和终端保护整合成一体，并在一体化中提高了可靠性同时减少了部署新功能所需的时间。只需一个代理、一个管理界面及许可证，便可消除与非集成解决方案相关的复杂性和风险，安克诺斯数据保护软件为用户提供了全面的网络安全保护。