传统的反钓鱼解决方案在一定程度上的确能缓解钓鱼攻击带来的影响,但也存在着一些局限性: ① 静态检测难以应对新型攻击 以往反钓鱼检测引擎主要依靠已知的恶意软件特征库和签名来进行检测,这种静态检测方法难以应对新型和未知的钓鱼攻击,从而导致绕过检测。 ② 网络流量检测和防御能力不足 以往钓鱼攻击检测通常依赖网络流量的监测和分析,但现代钓鱼攻击往往使用加密通信等手段来隐藏攻击流量,难以有效检测。且一般旁路流量检测设备,不能联动终端,无法对数据的传入和传出行为进行直接阻断。 ③ 缺乏物理设备传输检测 传统反钓鱼主要针对终端设备的软件层面进行检测和响应,无法检测到物理设备的攻击,如恶意USB设备传输等。 ④ 不具备主动防御能力 传统反钓鱼主要是被动监测和响应,一旦发现钓鱼攻击行为,只能通过隔离受感染的终端设备来阻止攻击的扩散,缺乏主动防御手段。