Antivirensysteme | Cyberkriminalität und die Argumente für Auto-Sandboxing

Lesezeit: 2 Minuten

Jeder Computer, Laptop, Tablet und Mobiltelefon, der mit Ihrem Netzwerk verbunden ist, stellt einen anfälligen Endpunkt für Viren, Würmer, Spyware, Rootkits, Trojaner und andere schädliche Software dar. All dies wurde entwickelt, um entweder Ihren Betrieb zu stören oder Zugriff auf proprietäre Daten und Informationen zu erhalten .

In einem Bericht aus dem Jahr 2012 werden die durchschnittlichen globalen Kosten für Computersicherheitsverletzungen mit 136 US-Dollar pro Datensatz auf ein Allzeithoch gebracht. Beispiele für gestohlene Informationen sind Zahlungsvorgänge, Mitarbeiterdaten, Sozialversicherungsnummern, Finanzdaten und proprietäre Forschung. Hinzu kommt der Reputationsverlust bei Kunden, Interessenten und Geschäftspartnern, und es ist leicht zu erkennen, warum die Sicherheit von Endpunkten nicht mehr zu einer Option, sondern zu einer Priorität an vorderster Front geworden ist.

Antivirensysteme verwenden eine Datei, die als "Blacklist" bezeichnet wird, um solche Angriffe zu verhindern, indem sie bestimmen, welche Programme sicher ausgeführt werden können. Das Problem ist, dass eine Blacklist erfordert, dass eine Bedrohung bereits identifiziert, diagnostiziert und die Blacklist-Datei des Antivirensystems aktualisiert wurde. Angesichts der Unbekannten Natur von Malware-Angriffen ist es unmöglich, dass eine schwarze Liste für 100% der Bedrohungen zu 100% auf dem neuesten Stand ist.

Dies bedeutet, dass kein Schutz vollständig sein kann, wenn er nicht die Grauzone behandelt, in der ein Programm nicht als bekannte Bedrohung auf einer schwarzen Liste steht und auch nicht auf einer Whitelist als sicher bestätigt.

Eine Sandbox behebt diese Grauzone, indem Sie verdächtige Programme sicher in einer virtuellen Umgebung ausführen können. Durch das Sandboxen eines Programms verhindern Sie, dass es dauerhafte Änderungen an Ihren Dateien oder Ihrem System vornimmt. Wenn sich das Programm als bösartig herausstellt, wird kein Schaden angerichtet.

Neben Blacklists sind auch Sicherheitssysteme enthalten, die Sandboxen verwenden Antivirus-Scan potenzielle Bedrohungen zu erkennen.  Antivirus Scans nutzen Heuristiken, ein Prozess, der das Verhalten eines Programms sowie Ähnlichkeiten mit bekannten Viren analysiert. Wenn ein Programm als gefährlich eingestuft wird, wird es getrennt und sicher in der Sandbox ausgeführt.

Heuristiken funktionieren gut, können jedoch keinen vollständigen Schutz gewährleisten. Wie bei einer schwarzen Liste müssen sie zuerst eine Bedrohung erkennen, um damit fertig zu werden - und es wird immer einen bestimmten Prozentsatz von Bedrohungen geben, die von einem Scanner nicht identifiziert werden können.

Die einzige Möglichkeit, um sicherzustellen, dass eine Sandbox Ihnen einen vollständigen und garantierten Schutz bietet, besteht darin, eine Standardverweigerungsstrategie zu integrieren.

Standardmäßig verweigert alle Dateiberechtigung zum Installieren oder Ausführen außerhalb einer Sandbox, es sei denn, dies wurde vom Benutzer ausdrücklich gestattet oder wenn die Datei in einer festgelegten Whitelist angezeigt wird, in der Binärdateien identifiziert werden, von denen bekannt ist, dass sie sicher sind.

Der Vorteil von Default Deny besteht darin, dass die Lücke geschlossen wird, die andere Antivirensysteme offen lassen. Wo andere Antivirus-Lösungen sind darauf beschränkt, Sie vor Dateien zu schützen, die sie als gefährlich erkennen können einzige Strategie, die Sie schützt jedem Datei nicht vollständig als sicher bestätigt. Standardverweigerung authentifiziert alle ausführbaren Dateien und Prozesse, die auf Ihrem Computer ausgeführt werden, und verhindert, dass sie Maßnahmen ergreifen, die Ihre Dateien beschädigen könnten.

Ebenso wichtig ist, dass Sie mit der Standardverweigerungsstrategie auf die Dateien zugreifen und mit ihnen arbeiten können, während sie in der virtuellen Umgebung der Sandbox ausgeführt werden. Das Ergebnis ist ein garantierter Schutz ohne Zeit-, Geld- oder Produktivitätsverlust.

KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• ChartPrime. Verbessern Sie Ihr Handelsspiel mit ChartPrime. Hier zugreifen.
• BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
• Quelle: https://blog.comodo.com/pc-security/cyber-crime-and-the-case-for-auto-sandboxing/