Συστήματα προστασίας από ιούς | Cyber ​​Crime and the Case for Auto Sandboxing

Χρόνος διαβασματός: 2 πρακτικά

Κάθε υπολογιστής, φορητός υπολογιστής, tablet και κινητό τηλέφωνο που συνδέεται στο δίκτυό σας αντιπροσωπεύει ένα ευάλωτο τελικό σημείο για ιούς, worms, spyware, rootkits, trojan horses και άλλο κακόβουλο λογισμικό – όλα αυτά έχουν σχεδιαστεί είτε για να διαταράξουν τις λειτουργίες σας είτε να αποκτήσουν πρόσβαση σε ιδιόκτητα δεδομένα και πληροφορίες .

Μια αναφορά του 2012 τοποθετεί το μέσο παγκόσμιο κόστος για παραβιάσεις της ασφάλειας των υπολογιστών στο υψηλό όλων των εποχών των 136 $ ανά αρχείο. Παραδείγματα κλεμμένων πληροφοριών περιλαμβάνουν συναλλαγές πληρωμών, αρχεία εργαζομένων, αριθμούς κοινωνικής ασφάλισης, ΟΙΚΟΝΟΜΙΚΑ ΣΤΟΙΧΕΙΑ και ιδιόκτητη έρευνα. Προσθέστε σε αυτό την απώλεια φήμης με πελάτες, υποψήφιους πελάτες και επιχειρηματικούς εταίρους και είναι εύκολο να καταλάβετε γιατί η ασφάλεια τελικού σημείου δεν έχει γίνει πλέον επιλογή, αλλά προτεραιότητα πρώτης γραμμής.

Τα συστήματα προστασίας από ιούς χρησιμοποιούν ένα αρχείο που ονομάζεται «μαύρη λίστα» για να αποτρέψουν τέτοιες επιθέσεις καθορίζοντας ποια προγράμματα είναι ασφαλή για εκτέλεση. Το πρόβλημα είναι ότι μια μαύρη λίστα απαιτεί να έχει ήδη εντοπιστεί μια απειλή, να έχει διαγνωστεί και να έχει ενημερωθεί το αρχείο μαύρης λίστας του συστήματος προστασίας από ιούς. Δεδομένης της άγνωστης φύσης των επιθέσεων κακόβουλου λογισμικού, είναι αδύνατο μια μαύρη λίστα να είναι ενημερωμένη στο 100% του χρόνου για το 100% των απειλών.

Αυτό σημαίνει ότι καμία προστασία δεν μπορεί να είναι πλήρης εκτός εάν αντιμετωπίζει τη γκρίζα περιοχή όπου ένα πρόγραμμα δεν βρίσκεται στη μαύρη λίστα ως γνωστή απειλή και επίσης δεν είναι στη λίστα επιτρεπόμενων καθώς επιβεβαιώθηκε ασφαλής.

Ένα sandbox απευθύνεται σε αυτή τη γκρίζα περιοχή δίνοντάς σας τη δυνατότητα να εκτελείτε με ασφάλεια ύποπτα προγράμματα σε εικονικό περιβάλλον. Με το sandbox ενός προγράμματος, το εμποδίζετε να κάνει μόνιμες αλλαγές στα αρχεία ή το σύστημά σας. Εάν το πρόγραμμα αποδειχθεί κακόβουλο, δεν προκαλείται ζημιά.

Εκτός από τις μαύρες λίστες, ενσωματώνονται συστήματα ασφαλείας που χρησιμοποιούν sandboxes σάρωση κατά των ιών για τον εντοπισμό πιθανών απειλών.  προστασίας από ιούς σαρώνει ευρετικά μόχλευσης, μια διαδικασία που αναλύει τη συμπεριφορά ενός προγράμματος καθώς και τις ομοιότητες με γνωστούς ιούς. Εάν ένα πρόγραμμα θεωρείται επικίνδυνο, διαχωρίζεται και εκτελείται με ασφάλεια στο sandbox.

Τα ευρετικά λειτουργούν καλά, αλλά εξακολουθούν να μην είναι σε θέση να εγγυηθούν πλήρη προστασία. Όπως μια μαύρη λίστα, πρέπει πρώτα να ανιχνεύσουν μια απειλή για να την αντιμετωπίσουν – και πάντα θα υπάρχει κάποιο ποσοστό απειλών που δεν μπορεί να αναγνωριστεί από έναν σαρωτή.

Ο μόνος τρόπος για να διασφαλίσετε ότι ένα sandbox σας παρέχει πλήρη και εγγυημένη προστασία είναι να ενσωματώσετε μια στρατηγική Προεπιλεγμένης άρνησης.

Η προεπιλεγμένη άρνηση αρνείται όλοι άδεια για εγκατάσταση ή εκτέλεση εκτός ενός sandbox, εκτός εάν επιτρέπεται ρητά από τον χρήστη ή όταν το αρχείο εμφανίζεται σε μια καθιερωμένη λίστα επιτρεπόμενων που προσδιορίζει δυαδικά αρχεία που είναι γνωστό ότι είναι ασφαλή.

Το πλεονέκτημα του Default Deny είναι ότι κλείνει την τρύπα που αφήνουν ανοιχτά άλλα συστήματα προστασίας από ιούς. Όπου αλλού λύσεις προστασίας από ιούς περιορίζονται στην προστασία σας από αρχεία που μπορούν να αναγνωρίσουν ως επικίνδυνα, η προεπιλεγμένη άρνηση είναι η αποκλειστικά στρατηγική που σας προστατεύει από κάθε το αρχείο δεν επιβεβαιώθηκε πλήρως ως ασφαλές. Το Default Deny ελέγχει την ταυτότητα κάθε εκτελέσιμου αρχείου και διεργασίας που εκτελείται στον υπολογιστή σας και τους εμποδίζει να προβούν σε ενέργειες που θα μπορούσαν να βλάψουν τα αρχεία σας.

Εξίσου σημαντικό, η στρατηγική Προεπιλεγμένης άρνησης σάς επιτρέπει να έχετε πρόσβαση και να εργαστείτε με τα αρχεία καθώς εκτελούνται μέσα στο εικονικό περιβάλλον του sandbox. Το αποτέλεσμα είναι πλήρης εγγυημένη προστασία χωρίς απώλεια χρόνου, χρημάτων ή παραγωγικότητας.

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://blog.comodo.com/pc-security/cyber-crime-and-the-case-for-auto-sandboxing/