Antivirus Systems | Cyber Crime And The Case For Auto Sandboxing

Újra kiadta Platón

Követő: 0

Antivirus Systems | Cyber Crime and the Case for Auto Sandboxing PlatoBlockchain Data Intelligence. Vertical Search. Ai. Olvasási idő: 2 jegyzőkönyv

Minden számítógép, laptop, táblagép és mobiltelefon, amely a hálózathoz csatlakozik, sebezhető végpontot jelent a vírusok, férgek, kémprogramok, rootkitek, trójai programok és egyéb rosszindulatú szoftverek számára – mindezt arra tervezték, hogy megzavarják az Ön működését, vagy hozzáférjenek a védett adatokhoz és információkhoz. .

Egy 2012-es jelentés szerint a számítógépes biztonság megsértésének átlagos globális költsége rekordonként 136 dollár volt. Példák az ellopott információkra: fizetési tranzakciók, alkalmazotti nyilvántartások, társadalombiztosítási számok, pénzügyi adat és a védett kutatás. Ha ehhez hozzáadjuk az ügyfelek, a potenciális ügyfelek és az üzleti partnerek hírnevének elvesztését, akkor könnyen belátható, hogy a végpontok biztonsága miért nem vált többé opcióvá, hanem elsődleges prioritássá.

A víruskereső rendszerek egy „feketelista” nevű fájlt használnak az ilyen támadások megelőzésére azáltal, hogy meghatározzák, mely programok futtathatók biztonságosan. A probléma az, hogy a feketelistához a fenyegetés azonosítása, diagnosztizálása és a víruskereső rendszer feketelista fájljának frissítése szükséges. Tekintettel a rosszindulatú programok támadásainak azonosítatlan természetére, lehetetlen, hogy a feketelista az esetek 100%-ában naprakész legyen a fenyegetések 100%-ára vonatkozóan.

Ez azt jelenti, hogy a védelem nem lehet teljes, hacsak nem kezeli azt a szürke területet, ahol egy program nem szerepel a feketelistán, mint ismert fenyegetés. és a szintén nincs engedélyezőlistán, mivel biztonságos.

A homokozó kezeli ezt a szürke területet azáltal, hogy lehetővé teszi a gyanús programok biztonságos futtatását virtuális környezetben. Egy program homokozóba helyezésével megakadályozza, hogy az állandó változtatásokat hajtson végre a fájlokon vagy a rendszeren. Ha a program rosszindulatúnak bizonyul, nem történik kár.

A feketelistákon kívül a homokozót használó biztonsági rendszerek is beletartoznak víruskereső hogy észrevegye a lehetséges fenyegetéseket. antivirus átvizsgálja a tőkeáttételi heurisztikát, egy olyan folyamatot, amely elemzi a program viselkedését, valamint az ismert vírusokkal való hasonlóságokat. Ha egy programot veszélyesnek ítélnek, akkor elkülönítik, és biztonságosan futnak a homokozóban.

A heurisztika jól működik, de még mindig nem tudja garantálni a teljes védelmet. A feketelistához hasonlóan először is észlelniük kell egy fenyegetést, hogy kezelhessék azt – és mindig lesznek olyan fenyegetések, amelyeket a szkenner nem tud azonosítani.

Az egyetlen módja annak, hogy a homokozó teljes és garantált védelmet nyújtson, az Alapértelmezett megtagadási stratégia beépítése.

Az alapértelmezett megtagadás visszautasítja minden A fájlok homokozón kívüli telepítési vagy végrehajtási engedélyt kapnak, kivéve, ha ezt a felhasználó kifejezetten engedélyezi, vagy ha a fájl egy létrehozott engedélyezőlistán jelenik meg, amely azonosítja a biztonságosnak ismert bináris fájlokat.

A Default Deny előnye, hogy bezárja azt a lyukat, amelyet más vírusirtó rendszerek nyitva hagynak. Hol más víruskereső megoldások csak arra korlátozódnak, hogy megvédjék Önt a veszélyesként felismerhető fájlok ellen, az Alapértelmezett megtagadás a csak stratégia, amely megvéd ellene bármilyen a fájl nem teljesen biztonságos. Az Alapértelmezett megtagadás hitelesít minden futtatható fájlt és folyamatot a számítógépen, és megakadályozza, hogy olyan műveleteket hajtsanak végre, amelyek károsíthatják a fájlokat.

Ugyanilyen fontos, hogy az Alapértelmezett megtagadási stratégia lehetővé teszi a fájlok elérését és a velük való munkát, miközben azok a sandbox virtuális környezetében futnak. Az eredmény egy teljes garantált védelem idő-, pénz- vagy termelékenységveszteség nélkül.