מערכות אנטי וירוס | פשעי סייבר והמקרה לארגז חול אוטומטי

זמן קריאה: 2 דקות

כל מחשב, מחשב נייד, טאבלט וטלפון נייד המחובר לרשת שלך מייצג נקודת קצה פגיעה עבור וירוסים, תולעים, ריגול, ערכות שורש, סוסים טרויאניים ותוכנות זדוניות אחרות - כל זה נועד לשבש את פעולותיך או לקבל גישה לנתונים ומידע קנייני. .

דוח משנת 2012 מציב את העלות הגלובלית הממוצעת בגין הפרות אבטחת מחשבים בשיא כל הזמנים של 136 דולר למניה. דוגמאות למידע גנוב כוללות עסקאות תשלום, רשומות עובדים, מספרי ביטוח לאומי, מידע פיננסי ומחקר קנייני. הוסף לכך את אובדן המוניטין מול לקוחות, לקוחות פוטנציאליים ושותפים עסקיים וקל לראות מדוע אבטחת נקודות קצה כבר לא הפכה לאופציה אלא בעדיפות ראשונה.

מערכות אנטי-וירוס משתמשות בקובץ המכונה "רשימה שחורה" כדי למנוע התקפות מסוג זה על ידי קביעת התוכנות הבטוחות להפעלה. הבעיה היא שרשימה שחורה דורשת שכבר זוהה איום, אבחנה וקובץ הרשימה השחורה של מערכת האנטי-וירוס עודכן. בהתחשב באופי הבלתי מזוהה של התקפות זדוניות, לא ניתן לרשימה השחורה להיות עדכנית 100% מהזמן עבור 100% מהאיומים.

משמעות הדבר היא ששום הגנה אינה יכולה להיות מושלמת אלא אם היא פונה לאזור האפור בו תוכנית אינה ברשימה השחורה כאיום ידוע ו גם לא ברשימה הלבנה כפי שאושרה.

ארגז חול פונה לאזור אפור זה בכך שהוא מאפשר לכם להפעיל בבטחה תוכניות חשודות בסביבה וירטואלית. על ידי ארגז חול של תוכנית, אתה מונע ממנה לבצע שינויים קבועים בקבצים או במערכת שלך. אם יתברר שהתוכנית כזדונית, לא נגרם נזק.

בנוסף לרשימות שחורות, מערכות אבטחה המשתמשות בארגזי חול משלבות סריקת אנטי-וירוס כדי לאתר איומים פוטנציאליים.  אנטי וירוס סורק את היוריסטיקה של מינוף, תהליך המנתח את התנהגות התוכנית וכן קווי דמיון לווירוסים ידועים. אם תוכנית נחשבת מסוכנת, היא מופרדת ומופעלת בבטחה בארגז החול.

היוריסטיקות עובדות היטב אך עדיין לא מצליחים להבטיח הגנה מוחלטת. כמו רשימה שחורה, עליהם ראשית לגלות איום על מנת להתמודד איתו - ותמיד יהיה אחוז כלשהו של איומים שלא ניתן לזהות באמצעות סורק.

הדרך היחידה להבטיח ארגז חול היא לספק לך הגנה מלאה ומובטחת היא לשלב אסטרטגיית ברירת מחדל לדחייה.

ברירת מחדל דני מסרבת את כל הרשאת קבצים להתקנה או הפעלה מחוץ לארגז חול אלא אם כן מותר על ידי המשתמש באופן ספציפי או כאשר הקובץ מופיע ברשימה לבנה מבוססת המזהה קבצים בינאריים שידועים כבטוחים.

היתרון של Default Deny הוא בכך שהוא סוגר את החור שמערכות אנטי-וירוס אחרות משאירות פתוחות. איפה אחר פתרונות אנטי-וירוס מוגבלים להגן עליך מפני קבצים שהם מסוגלים לזהות כמסוכנים רק אסטרטגיה המגנה עליך מפני כל הקובץ לא אושר במלואו כבטוח. ברירת מחדל דחייה מאמתת כל הפעלה ותהליך שפועל במחשב ומונעת מהם לבצע פעולות שעלולות לפגוע בקבצים שלך.

חשוב לא פחות, אסטרטגיית ברירת מחדל לדחייה מאפשרת לך לגשת ולעבוד עם הקבצים בזמן שהם מופעלים בסביבה הווירטואלית של ארגז החול. התוצאה היא הגנה מובטחת מוחלטת ללא הפסד של זמן, כסף או פריון.

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
• BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
• מקור: https://blog.comodo.com/pc-security/cyber-crime-and-the-case-for-auto-sandboxing/