Sistemas antivirus | El cibercrimen y el caso del auto sandboxing

Reeditado por Platón

seguidores: 0

Sistemas antivirus | El ciberdelito y el caso del auto sandboxing PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai. Tiempo de leer: 2 minutos

Cada computadora, computadora portátil, tableta y teléfono móvil conectado a su red representa un punto final vulnerable para virus, gusanos, spyware, rootkits, troyanos y otro software malicioso, todo diseñado para interrumpir sus operaciones u obtener acceso a datos e información patentados. .

Un informe de 2012 sitúa el coste global medio de las infracciones de seguridad informática en el máximo histórico de 136 dólares por registro. Ejemplos de información robada incluyen transacciones de pago, registros de empleados, números de seguro social, Datos financieros e investigación patentada. Si a esto le sumamos la pérdida de reputación con clientes, clientes potenciales y socios comerciales, es fácil ver por qué la seguridad de los puntos finales ya no se ha convertido en una opción, sino en una prioridad de primera línea.

Los sistemas antivirus usan un archivo llamado "lista negra" para prevenir tales ataques al determinar qué programas son seguros para ejecutar. El problema es que una lista negra requiere que una amenaza ya haya sido identificada, diagnosticada y el archivo de lista negra del sistema antivirus actualizado. Dada la naturaleza no identificada de los ataques de malware, es imposible que una lista negra esté actualizada el 100% del tiempo para el 100% de las amenazas.

Lo que esto significa es que ninguna protección puede ser completa a menos que aborde el área gris donde un programa no está en una lista negra como una amenaza conocida y Tampoco en una lista blanca como confirmado seguro.

Un sandbox aborda esta área gris al permitirle ejecutar de manera segura programas sospechosos en un entorno virtual. Al hacer un sandbox en un programa, evita que realice cambios permanentes en sus archivos o sistema. Si el programa resulta ser malicioso, no se hace daño.

Además de las listas negras, los sistemas de seguridad que utilizan sandboxes incorporan escaneo antivirus para detectar posibles amenazas. Antivirus los escaneos aprovechan la heurística, un proceso que analiza el comportamiento de un programa, así como las similitudes con virus conocidos. Si un programa se considera peligroso, se segrega y se ejecuta de forma segura en la caja de arena.

La heurística funciona bien pero aún no puede garantizar una protección total. Al igual que una lista negra, primero deben detectar una amenaza para enfrentarla, y siempre habrá un porcentaje de amenazas que un escáner no puede identificar.

La única forma de garantizar que un sandbox le brinde una protección completa y garantizada es incorporar una estrategia de Denegación predeterminada.

Denegación predeterminada rechaza todos Permiso de archivos para instalar o ejecutar fuera de un entorno limitado, excepto cuando el usuario lo permita específicamente o cuando el archivo aparezca en una lista blanca establecida que identifica los archivos binarios que se sabe que son seguros.

El beneficio de Default Deny es que cierra el agujero que otros sistemas antivirus dejan abierto. Donde otro soluciones antivirus están limitados a protegerlo contra archivos que pueden reconocer como peligrosos, Default Deny es el , solamente estrategia que te protege contra cualquier archivo no confirmado completamente como seguro. Denegación predeterminada autentica todos los ejecutables y procesos que se ejecutan en su computadora y les impide realizar acciones que podrían dañar sus archivos.

Igualmente importante, la estrategia de Denegación predeterminada le permite acceder y trabajar con los archivos a medida que se ejecutan dentro del entorno virtual del entorno limitado. El resultado es una protección total garantizada sin pérdida de tiempo, dinero o productividad.