읽기 시간 : 3 분
가장 많이 사용 된 XNUMX 가지 안티 바이러스가 테스트를 거쳐 원하는 것으로 나타났습니다. 우리는 놀라지 않습니다.
코모도는 이미 알려진 위협을 탐지하여 피해를 방지하는 기존의 인터넷 보안 접근 방식에 근본적인 결함이 있다고 결론지었습니다. 그렇기 때문에 탐지를 뛰어 넘어 방지하고 포함하는 솔루션을 설계했습니다. 위협 그 탐지는 해결할 수 없습니다.
보안 회사 Damballa의 최근 연구에 따르면 우리의 전제가 정확하다는 증거가 많이 있으며, 이는 멀웨어 "체류 시간"이라고하는 근본적인 결함을 기록합니다. 이 기간은 맬웨어 파일이 시스템을 손상시키고 바이러스 백신이이를 탐지 할 수있는 시간입니다.
가장 많이 사용 된 XNUMX 가지 테스트 바이러스 백신 소프트웨어, 테스트 악성 코드의 36 %가 처음 24 시간 내에 탐지되지 않았습니다. 일주일 후 28 %는 탐지되지 않은 채 남아있었습니다. 실제로이 제품들이 테스트 침입의 100 %를 탐지하기까지 XNUMX 개월 이상이 걸렸습니다!
Damballi는 감염 체류 시간은 예방에 대한 탐지 접근법의 실패의 결과라고 결론지었습니다. 대부분의 안티 바이러스는이 기간 동안 감염되지 않은 상태로 감염되지 않도록합니다.
해커가 최악의 결과로 자유로운 통치를 할 수있는 문을 열지 못하면 위협 응답하는 것은 정말 압도적입니다. Damballa는 2015 년 Poneman Institute 보고서에 따르면, 평균적인 기업은 IT 보안 제품에서 매주 17,000 건의 맬웨어 경고를 수신하고이 경고 중 4 %만이 IT 직원의 조사를 시작했다고합니다.
기존 보안은 일반적으로 추가 계층으로 가장 크게 강화됩니다. 행동 분석 알려진 악의적 인 행동을 찾습니다. 이러한 접근 방식은 알려진 위협의 시그니처 파일에 의존하는 단계를 넘어서지 만, 주요 조직에서 최악의 시나리오를 예방할 수 없었습니다.
바이러스 백신 소프트웨어 아직 폭탄이 어디에 있는지 파악하지 못한 폭탄 처리 장치와 같습니다. 폭탄을 제거하기 위해 폭탄을 찾아야합니다. 더 나쁜 것은 폭탄이 감지되기 전에 폭탄이 터지면 주변 환경이 보호되지 않는 것입니다!
폭탄 처리 장치가 위협에 대해 알고 있으면 일반적으로 처리 할 수 있습니다. 폭발하는 것은 알려지지 않은 위협입니다!
샌드 박싱 및 자동 샌드 박싱
일부 바이러스 백신은 샌드 박스라는 안전한 시스템 영역을 제공하여 의심스러운 항목을 안전하게 실행할 수 있습니다. 경찰이 범죄를 조사하는 동안 감옥에 갇힌 범죄 용의자처럼 생각하십시오. 불행하게도, 그들은 파일을 샌드 박스에 넣기로 결정하기 위해 사용자에 의존합니다. 대부분의 사용자는 해당 전화를 걸거나 일관된 방식으로 올바르게 전화를 걸 수 없습니다.
악의적 인 것으로 밝혀진 알 수없는 파일을 종종“제로 데이 위협”이라고합니다. 이들은 해커에 의해 확산되고 있지만 아직 보안 전문가들에 의해 확인되지 않은 위협이며 보안 소프트웨어 공급 업체는 아직 시스템을 솔루션으로 업데이트하지 못했습니다. 기존 안티 바이러스의 경우이 시나리오가 더 나쁩니다.
코모도 인터넷 보안 제로 데이 위협은 사무실에서 또 다른 날이며 사용자가 두려워하지 않아야합니다.
Comodo Security Solutions 다양한 엔드 포인트 솔루션에는 default-deny Auto-Sandboxing이라는 고유 한 아키텍처가 포함됩니다. 기존과 달리 PC 보안 위협이 확인되지 않는 한 액세스를 허용하는 Comodo Systems는 알 수없는 파일 인 경우 시스템에 대한 액세스를 거부합니다. 파일은 추가 분석이 가능한 샌드 박스에서 실행될 수 있지만 시스템이나 파일에 해를 끼치 지 않습니다.
이것은 응용 프로그램이라는 광범위한 전략의 일부입니다 컨테이너 화 감염된 엔드 포인트에서도 안전하게 작동 할 수 있습니다. 폭탄 처리 장치는 그들이 찾은 폭탄과 어떤 관계가 있습니까? 가능하다면 그들은 안전하게 격리 할 수있는 안전한 격리실에 넣지 만 폭발하더라도 모든 것이 안전 할 것입니다. 샌드 박스는 잠재적으로 악성 소프트웨어를 사용하여 동일한 작업을 수행합니다. Comodo는이를 분석 할 수 있지만 악의적 인 경우 위협이 포함됩니다.
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/pc-security/study-used-antivirus-take-6-months-catch-threats/
- :있다
- :이다
- :아니
- :어디
- $UP
- 000
- 17
- 2015
- 24
- a
- 할 수 있는
- 소개
- IT에 대해
- ACCESS
- 추가
- 주소
- ...전에
- 알림
- All
- 수
- an
- 복수
- 분석하다
- 및
- 다른
- 안티 바이러스
- 어플리케이션
- 접근
- 구혼
- 아키텍처
- 있군요
- 지역
- AS
- At
- 증강 된
- 평균
- 기초
- BE
- 된
- 전에
- 존재
- 그 너머
- 블로그
- 불어
- 폭탄
- 더 넓은
- 곤충
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 전화
- 라는
- CAN
- 케이스
- 잡아라
- 클릭
- COM
- 코모도 뉴스
- 개념
- 결론
- 확인 됨
- 결과
- 일관된
- 포함하는
- 포함
- 보관
- 전통적인
- 수정
- 범죄
- 범죄자
- 일
- 거래
- 결정
- 탐지 된
- Detection System
- do
- 하지
- 문
- ...동안
- 종점
- Enterprise
- 조차
- 이벤트
- 증거
- 전문가
- 폭발하다
- 사실
- 고장
- 문채 있는
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 파일
- Find
- 굳은
- 먼저,
- 결점
- 결함이
- 럭셔리
- 발견
- 사
- 무료
- 에
- 가득 찬
- 기본적인
- 근본적으로
- 추가
- 얻을
- Go
- 간다
- 해커
- 해가
- 있다
- 개최
- 높은
- 진료 시간
- HTTPS
- 확인
- if
- in
- 포함
- 감염
- 정보
- 즉시
- 학회
- 인터넷
- 인터넷 보안
- 조사
- 조사
- IT
- 그것은 보안
- 교도소
- JPG
- 다만
- 알려진
- 후에
- 레이어
- 휴가
- 처럼
- 위치한
- 긴
- 봐라.
- 확인
- 악성 코드
- 최대 폭
- XNUMX월..
- 호수
- 개월
- 배우기
- 가장
- 많은
- news
- 아니
- of
- 오프
- Office
- 자주
- on
- ONE
- 열 수
- 운영
- or
- 우리의
- 아웃
- 부품
- 기간
- PHP
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 경찰
- 가능한
- 잠재적으로
- 예방
- 방지
- 예방
- 프로덕트
- 제품
- 프로필
- 보호
- 제공
- 놓다
- 수신
- 최근
- 신뢰
- 의지하다
- 남은
- 신고
- 응답
- 달리기
- 가장 안전한 따뜻함
- 안전하게
- 같은
- 모래 상자
- 대본
- 시나리오
- 스코어 카드
- 수색
- 안전해야합니다.
- 보안
- 보내다
- 쇼
- 크게
- SIX
- 여섯 달
- 소프트웨어
- 해결책
- 솔루션
- 전파
- 직원
- 단계
- 아직도
- 전략
- 교육과정
- 이러한
- 깜짝
- 의심 많은
- 체계
- 시스템은
- 받아
- 소요
- test
- 보다
- 그
- XNUMXD덴탈의
- 샌드 박스
- 그들의
- Bowman의
- 그들
- 맡은 일
- 생각
- 이
- 위협
- 위협 보고서
- 위협
- 시간
- 에
- 했다
- 방아쇠를 당긴
- 진정으로
- 회전
- 결국
- 일반적으로
- 운수 나쁘게
- 유일한
- 단위
- 알 수없는
- 같지 않은
- 업데이트
- 익숙한
- 사용자
- 사용자
- 보통
- 여러
- 공급 업체
- 바이러스
- 음량
- vs
- 취약
- 이 없이
- we
- 주
- 주간
- 했다
- 뭐
- 언제
- 어느
- 동안
- 누구
- why
- 의지
- 과
- 이내
- 작업
- 악화되는
- 가장 나쁜
- 아직
- 자신의
- 너의
- 제퍼 넷
- 제로
- 제로 데이 (Zero Day)