��Ϣ��ȫ�Ĺ�����ʽ�ڷ�����������ı仯��Ҳ�ڱ�������߶ˡ���ȫ��в������“�߼���ʽ”�����Ľ׶Σ�������Ϊ���͵ľ���APT�๥����

����ʲô��APT�๥��

����APT(Advanced Persistent Threat)�߼���������в��ͨ����˵APT����Ϊһ���ض��Ĺ�����Ϊ�˻�ȡij��λ����Ҫ��Ϣ���Ӷ���������Եġ�һϵ�еĹ�����Ϊ��ÿ�����������͸�������ڲ��󣬴Ӷ�������Ҫ��Ϣ���ռ���

����ͨ�׵���˵APT�Ĺ�����Ҫ���������Ļ������߹�˾������ȷ����Ŀ���ͨ��δ֪���������ų���0day�����ȶ���;������Ƶ������͸��DZ�����������ռ���ͬʱ�������������κ��ƻ���Ӱ�죬�����û����ѷ�����

����ͬʱ���κ�����ҵ��λ��ֻҪ�ڲ��ն˿��Է��ʻ��������շ�Email���ϴ��������ļ�����Ϊ�������п����ܵ�APT��в����Щ������������ΪAPT���������屻���ã��Ӷ������������ڲ��նˡ����ֹ�����Ϊʹ�ù����������ء����ӡ����С���ҵ��˾�Ȼ����������Ͼ�����в��

����������APT�����ֶ�

����APT�������Լ�Ҫ�ķ�Ϊ�ĸ��׶Σ�(1)��͸(2)����(3)̽��(4)����й¶��

����1����͸�����͵�APT������Ҫͨ���Լ�����ĵ����ʼ���δ֪�Ķ������ϵͳ�ͳ����©�����������ֵ�������У�ͬʱ�󲿷������ɱ�������޷���δ֪������롢���ų�����м�ʱ�ķ������ɱ���¼��������Ⱦ��

����2�����ƣ�����������ɹ���͸�������ͷ�����ľ����ʬ���򣬴˳������ɱ�������IJ�ɱ��ͬʱ�������Ľ�ʬ����������ͨѶ�ظ�������Ȼ��DZ���ڼ����ϵͳ�С�

����3��̽�⣺���������Ⱦ����ľ����ʬ�����󣬻ᱻ��ȡ������Ȩ�ޣ�ͬʱ����Ȩ�޵�����Ա��Ȼ��ͨ����Ⱦ��������ϵ�ȥɨ������������˿��Լ�©�����������������ֵ�ȥ�ƽ���������������룬��ɸ���ļ��������Ⱦ�Ϳ��ơ������������������ع���(���磺�ļ����͡����Ƶ�)ȥ̽����Ҫ�ļ���λ�á�

����4������й¶���������Ὣ�ռ�������Ҫ�ļ�����ѹ������������ܣ�ͨ���ʼ���������ʽת������Ӧ��������ʬ�������С�

��������APT�������

����Ŀǰҵ����Ҫ����������ͳ�IJ���������ʽ����������˵�ɱ�������Զ����ļ�����������ƥ�䡣���Ƕ���APT�������Ĺ������Եò���ʱ�ˣ��޷�����δ֪������롢���ų�����Ϣй¶�ȡ�����Ӧ����һ�׸������ơ����������塢��ά�ȵİ�ȫ������ϵ��

��������ȫ�ŶӸ��ݶ���İ�ȫ���飬�������APT������빥��ͨ�����¼����������֣����������칹�����⡢��ά�����ء�����ʽɨ�衢��Ϊ������URL�ж���©�����������⡢ɳ�м����ȷ�ʽ����APT�Ķ���������͸�����ơ�̽�⡢����й¶�ĸ����̽���ȫ�̵ļ�ء���Ϻ�Ԥ����

����APT������������

���������ش���������SecAV����ǽ��ͨ������1000�����ϲ������������ն�ɱ�������������н������������ݰ����л�ԭ�������и߾�׼�ȵIJ����ļ�ƥ�䣬�ž�������롢���ų������ּ�����նˣ����ͼ����������Ⱦ�ʡ�

������Σ�ͨ������SecAV����ǽ����ʽɨ�輼�����Խ����������ļ��Ľṹ, �����Ŵ�����, �ļ�����Դ�򴫲���ʽ�������ѿ��Լ�αװ��ʽ���������жϡ�ͬʱ����Բ�ͬ���ص�IJ���, �ƶ���ͬ������ʽ����������жϽ����׼ȷ�ԣ�ȫ�����̾�Ϊ�Զ���������ʹ��δ֪��������ܹ��ṩ��ʱ�����������أ���ֹAPT�๥����͸�����ڼ�����С�

����ͨ������ǽ��URL�жϹ��ܣ�����δ֪��URL������в��Ԥ����������в����ߵ�URL���м�ʱ����ϣ��Ӷ�����ֹ����URL�ķ��ʡ�

����Ϊ�˷�ֹ�ѱ���Ⱦ��APT��������ļ�����ش����ݣ���Խ�ʬ���������лظ����������й���¼�����������ͨ������ǽ�ؼ��֡��ؼ��ļ����͹��ˣ�����˫���⹦�ܽ��з�������ϣ����ڻ��ܵ��ļ����ơ����ͻ��������ݻش��������أ���ֹ����й¶�¼�������

����APT�������ļ�غ�Ԥ��

�������APT������빥��������Ҫ�������е����ݰ����ж�ά�ȵķ�����Ԥ��������SecAV����Ԥ��ϵͳ��Ϊ����APT������������������·�����ڽ������ԣ������н��������ݽ��з�����Ԥ����

��������SecAV ����Ԥ��ϵͳ�������������ݽ����ռ���ʹ�����е�����ɳ�з��漼�����з�����ɳ�м������ļ�������Ļ��������У������ļ����ļ����Ա仯������������ʽ��ע������ġ��ڴ�䶯������������ж�ά�ȵķ���������APT���������г����Ŀ��ɽ�ʬ��Ϊ������DDOS��Ϊ��Rootkit�������Ϊ��������ȡ������ɱ���ұ�������Ϊ���м�ʱ�ļ�غ�Ԥ����

����ͬʱ����SecAV����Ԥ��ϵͳ�������е�Ӧ�ó������������ƣ������쳣���������Զ���������ֹAPT���������̽�������й¶���������ʹ����ά��Ա���Կ��ٶ�λ��ȾԴ�����ص��ʲ����м�أ�ͬʱ����������ǽ�������������벡������������Ს������ѹ����

����������Ϣ��ȫ������Ҫ��ȫ��Ʒ�ͽ��������ͬʱ�ڲ�Ա����ȫ��ʶͬ�����ɻ�ȱ�����ڽ��а�ȫ����������������ʹ�ü�����նˣ������Ч�Ľ���APT��������Ϊ������