Antivirus systemer | Cyberkriminalitet og sagen for autosandboxing

Genudgivet af Platon

Abonnenter: 0

Antivirus systemer | Cyberkriminalitet og sagen om Auto Sandboxing PlatoBlockchain Data Intelligence. Lodret søgning. Ai. Læsetid: 2 minutter

Hver computer, bærbar, tablet og mobiltelefon, der er tilsluttet dit netværk, repræsenterer et sårbart slutpunkt for vira, orme, spyware, rootkits, trojanske heste og anden ondsindet software – alt sammen designet til enten at forstyrre din drift eller få adgang til proprietære data og information .

En rapport fra 2012 placerer de gennemsnitlige globale omkostninger for brud på computersikkerheden på det højeste nogensinde på $136 pr. Eksempler på stjålne oplysninger omfatter betalingstransaktioner, medarbejderregistre, cpr-numre, finansielle data og proprietær forskning. Tilføj hertil tabet af omdømme hos kunder, kundeemner og forretningspartnere, og det er nemt at se, hvorfor slutpunktssikkerhed ikke længere er blevet en mulighed, men en frontlinjeprioritet.

Antivirussystemer bruger en fil kaldet en "sortliste" til at forhindre sådanne angreb ved at bestemme, hvilke programmer der er sikre at køre. Problemet er, at en sortliste kræver, at en trussel allerede er blevet identificeret, diagnosticeret og antivirussystemets sortlistefil opdateret. I betragtning af den uidentificerede karakter af malware-angreb er det umuligt for en sortliste at være opdateret 100 % af tiden for 100 % af truslerne.

Hvad dette betyder er, at ingen beskyttelse kan være fuldstændig, medmindre den adresserer det grå område, hvor et program ikke er på en sortliste som en kendt trussel , heller ikke på en hvidliste som bekræftet sikker.

En sandkasse adresserer dette grå område ved at give dig mulighed for sikkert at køre mistænkte programmer i et virtuelt miljø. Ved at sandboxe et program forhindrer du det i at foretage permanente ændringer i dine filer eller dit system. Hvis programmet viser sig at være ondsindet, sker der ingen skade.

Ud over sortlister, inkorporerer sikkerhedssystemer, der bruger sandkasser antivirus scanning at spotte potentielle trusler. antivirus scanninger leverage heuristics, en proces, der analyserer et programs adfærd samt ligheder med kendte vira. Hvis et program anses for at være farligt, adskilles det og køres sikkert i sandkassen.

Heuristik fungerer godt, men mangler stadig at være i stand til at garantere total beskyttelse. Ligesom en sortliste skal de først opdage en trussel for at kunne håndtere den – og der vil altid være en procentdel af trusler, som ikke kan identificeres af en scanner.

Den eneste måde at sikre, at en sandkasse giver dig fuldstændig og garanteret beskyttelse, er at inkorporere en Default Deny-strategi.

Standard Deny nægter alle filer tilladelse til at installere eller udføre uden for en sandbox, undtagen når det specifikt er tilladt af brugeren, eller når filen vises på en etableret hvidliste, der identificerer binære filer, der vides at være sikre.

Fordelen ved Default Deny er, at den lukker det hul, som andre antivirussystemer efterlader åbent. Hvor andet antivirusløsninger er begrænset til at beskytte dig mod filer, de er i stand til at genkende som farlige, er Standard Deny kun strategi, der beskytter dig imod enhver fil ikke fuldt bekræftet som sikker. Standard Afvis godkender alle eksekverbare filer og processer, der kører på din computer, og forhindrer dem i at udføre handlinger, der kan skade dine filer.

Lige så vigtigt giver Default Deny-strategien dig mulighed for at få adgang til og arbejde med filerne, når de udføres i sandkassens virtuelle miljø. Resultatet er total garanteret beskyttelse uden tab af tid, penge eller produktivitet.