Virustorjuntajärjestelmät | Kyberrikollisuus ja automaattinen hiekkalaatikko

Julkaissut Platon

seuraajia: 0

Virustorjuntajärjestelmät | Cyber Crime and Case for Auto Sandboxing PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai. Lukuaika: 2 pöytäkirja

Jokainen verkkoosi liitetty tietokone, kannettava tietokone, tabletti ja matkapuhelin edustaa haavoittuvaa päätepistettä viruksille, matoille, vakoiluohjelmille, juuripaketeille, troijalaisille hevosille ja muille haittaohjelmille - kaikki ne on suunniteltu joko häiritsemään toimintaa tai pääsemään omaan tietoon. .

Vuoden 2012 raportin mukaan tietoturvaloukkausten keskimääräiset maailmanlaajuiset kustannukset ovat kaikkien aikojen korkeimmat, 136 dollaria ennätystä kohti. Esimerkkejä varastetuista tiedoista ovat maksutapahtumat, työntekijätiedot, sosiaaliturvatunnukset, taloudelliset tiedot ja oma tutkimus. Lisää tähän maineen menetys asiakkaiden, potentiaalisten asiakkaiden ja liikekumppaneiden keskuudessa, ja on helppo ymmärtää, miksi päätepisteturvallisuudesta ei ole enää tullut vaihtoehtoa, vaan etulinjan prioriteetti.

Virustentorjuntajärjestelmät käyttävät tiedostoa, jota kutsutaan mustaksi listaksi estääkseen tällaiset hyökkäykset määrittämällä, mitkä ohjelmat ovat turvallisia käyttää. Ongelmana on, että musta lista edellyttää, että uhka on jo tunnistettu, diagnosoitu ja virustentorjuntajärjestelmän mustan listan tiedosto päivitetty. Ottaen huomioon haittaohjelmahyökkäysten tunnistamattoman luonteen on mahdotonta, että musta lista on ajan tasalla 100% ajasta 100% uhista.

Tämä tarkoittaa sitä, että mikään suojaus ei voi olla täydellinen, ellei se tunnista harmaata aluetta, jossa ohjelma ei ole mustalla listalla, tunnettuna uhkana ja ei myöskään sallittujen luettelossa, joka on vahvistettu turvalliseksi.

Hiekkalaatikko käsittelee tätä harmaata aluetta mahdollistamalla epäiltyjen ohjelmien turvallisen suorittamisen virtuaalisessa ympäristössä. Hiekkalaatikossa ohjelma estää sitä tekemästä pysyviä muutoksia tiedostoihisi tai järjestelmääsi. Jos ohjelma osoittautuu haitalliseksi, siitä ei aiheudu haittaa.

Mustan listan lisäksi siihen sisältyy turvajärjestelmiä, jotka käyttävät hiekkalaatikoita virustorjunta mahdollisten uhkien havaitsemiseksi. antivirus skannaa vipuheuristiikkaa, joka analysoi ohjelman käyttäytymistä sekä samankaltaisuuksia tunnettujen virusten kanssa. Jos ohjelmaa pidetään vaarallisena, se erotetaan ja suoritetaan turvallisesti hiekkalaatikossa.

Heuristiikka toimii hyvin, mutta ei silti pysty takaamaan täydellistä suojaa. Mustan listan tavoin heidän on ensin tunnistettava uhka käsitelläkseen sitä - ja aina on jonkin verran uhkia, joita skanneri ei tunnista.

Ainoa tapa varmistaa, että hiekkalaatikko tarjoaa sinulle täydellisen ja taatun suojan, on sisällyttää Default Deny -strategia.

Oletuskielto hylkää kaikki tiedosto lupa asentaa tai suorittaa hiekkalaatikon ulkopuolella, paitsi jos käyttäjä on nimenomaisesti sallinut sen tai kun tiedosto näkyy vakiintuneessa sallittujen luettelossa, joka tunnistaa turvalliset tiedossa olevat binäärit.

Default Deny -etu on, että se sulkee aukon, jonka muut virustentorjuntajärjestelmät jättävät avoimeksi. Missä muualla virustorjuntaratkaisut rajoittuvat suojaamaan sinua tiedostoilta, jotka he voivat tunnistaa vaarallisiksi, Oletuskielto on vain strategia, joka suojaa sinua Kaikki tiedostoa ei ole täysin vahvistettu turvalliseksi. Oletuskielto todentaa kaikki tietokoneessasi suoritettavat suoritettavat tiedostot ja prosessit ja estää niitä tekemästä toimia, jotka voivat vahingoittaa tiedostojasi.

Yhtä tärkeää, Default Deny -strategia antaa sinun käyttää tiedostoja ja työskennellä niiden kanssa, kun ne suoritetaan hiekkalaatikon virtuaalisessa ympäristössä. Tuloksena on taattu täydellinen suoja menettämättä aikaa, rahaa tai tuottavuutta.