一份来自CNCERT的数据显示，2013年上半年，中国被木马和僵尸收集节制的主机数量高达693万余台。与此同时，2013年还初次发现了黑客借助移动互联网终端来成立僵尸收集，并进行传播歹意软件的案例。别的，有证据表白，一些机构也会奥秘构建了本身僵尸收集，盗取商业等奥秘信息。所以说，僵尸收集可能就在你我身边，要想抵抗它，成功地“发现“它是相当首要的一部。

　　勤奋并不是成功“发现“的解决之道？

　　当然大年夜大都传统的安然设备和终端安然软件、包含防病毒软件可以侦测到“已知”的僵尸收集，但真正发现隐躲在最底层的僵尸法度，其难度超出想象。好比，传统的黑客报复打击中，一旦某个终端被藏匿的歹意软件所传染，木马法度就把本身嵌进到系统，然后测验测验连接黑客等候指令。此时，企业的收集监控东西可以或许侦测到这些歹意流量并且反对此中的一部门。但在过往的几年中，黑客已知道利用强加密算法经由过程地道进行通信，或他们遏制通信，从而将这些歹意法度隐躲下来，躲匿在虚拟机中，在几年以后才真正策动APT报复打击的***。

　　你是一个怠惰的人吗？假定之前你可以每天破钞1个小时往存眷收集日记，并解除那些安然隐患，或许可以很好地远离僵尸报复打击。但此刻的环境却截然不合，其实不是因为收集安然治理人员怠惰，在海量的日记面前，任何一个勤奋的人也会受限于人力及资本不足。

　　对此，WatchGuard 中国区市场总监万熠暗示：大年夜大都企业的僵尸收集监控策略还处在APT报复打击还没有风行起来的“远古期间”，这类策略只能合用于终端数量很少，或相对固定的收集架构中。而在今天收集中发现藐小、片段式的歹意流量，起首要解决的就是海量日记治理的坚苦。其次，要监控到虚拟环境中的流量，或移动装配可能呈现的歹意报复打击行动，就需要更进步前辈的发现手段。是以，企业要想避免本身沦为僵尸收集的核心，就是要解决可视化的坚苦。

　　Dimension让僵尸收集现形

　　那坏人赢了吗？明显没有。事实我们仍然在利用网上银行，也仍然在进行网上购物。不外鉴于僵尸法度勾当日趋跋扈獗，我们必需采纳办法按捺僵尸法度勾当并揭穿其操控者所采取的手艺。黑客经由过程移动僵尸收集来传播歹意软件，将歹意代码避免在企业的虚拟化数据中间，其实这都是迟早会产生的事。而僵尸法度在数量和载体上的空前冲破，必定让信息安然治理人员希看获得更多的手艺帮忙，发现并隔离它们。

　　为了帮忙治理员从头操纵日记系统发现僵尸法度，WatchGuard推出了Dimension云安然收集解决方案，这可以帮忙治理员操纵云计较和大年夜数据手艺汇集资安谍报，并具有快速定位威胁泉源的追踪力。Dimension更可让深进收集内部的报复打击勾当清晰可见，让追击僵尸法度泉源、当即隔离风险和随时掌控安然趋势的方针得以实现。

　　当然，还有一种更简单的编制能减弱僵尸操控者的力量，那就是设法使僵尸法度代码难以传染受害者。WatchGuard 安然设备采取了多层次的安然办法，可智能化地合用于多种和谈，别的还采取了功能强大年夜的代办署理手艺来过滤流进和流出的流量，可确保收集的安然。治理员可以经由过程WatchGuardXTM 中独有的“纵深防御”(defense-in-depth)呵护系统，对物理收集和BYOD设备中所有内容实现检测和数据泄漏告警。而针对虚拟化等传统防火墙和IPS功能上的空白点，WatchGuard还推出了XTMv和XCSv，对虚拟根本设备之间的内部流量供给监控，让僵尸法度无处躲身。