Systèmes antivirus | La cybercriminalité et les arguments en faveur du sandboxing automatique

Temps de lecture : 2 minutes

Chaque ordinateur, ordinateur portable, tablette et téléphone mobile connecté à votre réseau représente un point de terminaison vulnérable pour les virus, vers, logiciels espions, rootkits, chevaux de Troie et autres logiciels malveillants - tout cela est conçu pour perturber vos opérations ou pour accéder à des données et informations propriétaires .

Un rapport de 2012 place le coût mondial moyen des violations de la sécurité informatique à un niveau record de 136 $ par enregistrement. Des exemples d'informations volées comprennent les opérations de paiement, les dossiers des employés, les numéros de sécurité sociale, données financières et recherche exclusive. Ajoutez à cela la perte de réputation auprès des clients, des prospects et des partenaires commerciaux et il est facile de comprendre pourquoi la sécurité des terminaux n'est plus devenue une option mais une priorité de première ligne.

Les systèmes antivirus utilisent un fichier appelé «liste noire» pour empêcher de telles attaques en déterminant quels programmes peuvent être exécutés en toute sécurité. Le problème est qu'une liste noire nécessite qu'une menace ait déjà été identifiée, diagnostiquée et le fichier de liste noire du système antivirus mis à jour. Compte tenu de la nature non identifiée des attaques de logiciels malveillants, il est impossible qu'une liste noire soit à jour à 100% pour 100% des menaces.

Cela signifie qu'aucune protection ne peut être complète à moins qu'elle ne traite la zone grise où un programme ne figure pas sur une liste noire en tant que menace connue. et les également pas sur une liste blanche en tant que coffre-fort confirmé.

Un bac à sable résout cette zone grise en vous permettant d'exécuter en toute sécurité des programmes suspects dans un environnement virtuel. En sandboxing un programme, vous l'empêchez d'apporter des modifications permanentes à vos fichiers ou à votre système. Si le programme s'avère malveillant, aucun mal n'est fait.

En plus des listes noires, les systèmes de sécurité qui utilisent des sandbox intègrent analyse antivirus pour repérer les menaces potentielles.  antivirus Les analyses exploitent l'heuristique, un processus qui analyse le comportement d'un programme ainsi que les similitudes avec les virus connus. Si un programme est considéré comme dangereux, il est séparé et exécuté en toute sécurité dans le bac à sable.

Les heuristiques fonctionnent bien mais ne parviennent toujours pas à garantir une protection totale. Comme une liste noire, ils doivent d'abord détecter une menace pour y faire face - et il y aura toujours un certain pourcentage de menaces qui ne peuvent pas être identifiées par un scanner.

La seule façon de garantir qu'un bac à sable vous offre une protection complète et garantie est d'incorporer une stratégie de refus par défaut.

Refuser par défaut TOUTE fichiers l'autorisation d'installer ou d'exécuter en dehors d'un bac à sable, sauf lorsque spécifiquement autorisé par l'utilisateur ou lorsque le fichier apparaît sur une liste blanche établie qui identifie les binaires dont la sécurité est reconnue.

L'avantage de Default Deny est qu'il ferme le trou que les autres systèmes antivirus laissent ouvert. Où autre solutions antivirus sont limités à vous protéger contre les fichiers qu'ils peuvent reconnaître comme dangereux, Default Deny est le uniquement stratégie qui vous protège contre tous fichier pas entièrement confirmé comme sûr. Refuser par défaut authentifie chaque exécutable et processus en cours d'exécution sur votre ordinateur et les empêche d'entreprendre des actions qui pourraient endommager vos fichiers.

Tout aussi important, la stratégie de refus par défaut vous permet d'accéder aux fichiers et de les utiliser lorsqu'ils s'exécutent dans l'environnement virtuel du bac à sable. Le résultat est une protection totale garantie sans perte de temps, d'argent ou de productivité.

COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• GraphiquePrime. Élevez votre jeu de trading avec ChartPrime. Accéder ici.
• Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
• La source: https://blog.comodo.com/pc-security/cyber-crime-and-the-case-for-auto-sandboxing/