바이러스 백신 시스템 | 사이버 범죄와 자동 샌드박싱 사례

플라톤에 의해 재발행

팔로워 : 0

바이러스 백신 시스템 | 사이버 범죄와 자동 샌드박싱 PlatoBlockchain 데이터 인텔리전스 사례. 수직 검색. 일체 포함. 읽기 시간 : 2 분

네트워크에 연결된 모든 컴퓨터, 랩톱, 태블릿 및 휴대 전화는 바이러스, 웜, 스파이웨어, 루트킷, 트로이 목마 및 기타 악성 소프트웨어에 대한 취약한 엔드 포인트를 나타냅니다.이 모두는 작업을 방해하거나 독점 데이터 및 정보에 액세스 할 수 있도록 설계되었습니다. .

2012 년 보고서는 컴퓨터 보안 침해에 대한 전 세계 평균 비용을 기록 당 136 달러로 사상 최고치를 기록했습니다. 도난 된 정보의 예로는 결제 거래, 직원 기록, 사회 보장 번호, 재무 데이터 독점 연구. 여기에 고객, 잠재 고객 및 비즈니스 파트너의 평판 상실을 추가하면 엔드 포인트 보안이 더 이상 옵션이 아닌 최우선 과제가 된 이유를 쉽게 확인할 수 있습니다.

안티 바이러스 시스템은 "블랙리스트"라는 파일을 사용하여 실행하기에 안전한 프로그램을 결정하여 이러한 공격을 방지합니다. 문제는 블랙리스트에 위협이 이미 식별되고 진단되었으며 안티 바이러스 시스템의 블랙리스트 파일이 업데이트되어야한다는 것입니다. 알 수없는 맬웨어 공격의 특성을 고려할 때 블랙리스트가 100 %의 위협에 대해 100 % 최신 상태가되는 것은 불가능합니다.

이것이 의미하는 것은 프로그램이 블랙리스트에 있지 않은 회색 영역을 알려진 위협으로 다루지 않는 한 보호를 완료 할 수 없다는 것입니다. 및 또한 안전하다고 확인 된 허용 목록에 없습니다.

샌드 박스는 가상 환경에서 의심스러운 프로그램을 안전하게 실행할 수 있도록하여이 회색 영역을 해결합니다. 프로그램을 샌드 박싱하면 파일이나 시스템이 영구적으로 변경되지 않습니다. 프로그램이 악성으로 판명되면 아무런 해가 없습니다.

블랙 박스 외에도 샌드 박스를 사용하는 보안 시스템에 바이러스 백신 검사 잠재적 인 위협을 발견합니다. 안티 바이러스 검사는 프로그램의 동작과 알려진 바이러스와의 유사성을 분석하는 프로세스 인 휴리스틱 스를 활용합니다. 프로그램이 위험한 것으로 간주되면 분리되어 샌드 박스에서 안전하게 실행됩니다.

휴리스틱은 잘 작동하지만 여전히 완전한 보호를 보장 할 수는 없습니다. 블랙리스트와 마찬가지로 이들은 위협을 처리하기 위해 먼저 위협을 탐지해야하며 스캐너가 식별 할 수없는 위협의 비율은 항상 있습니다.

샌드 박스를 보장하는 유일한 방법은 완벽하고 확실한 보호 기능을 제공하는 것입니다. 기본 거부 전략을 통합하는 것입니다.

기본 거부 거부 모든 파일은 사용자가 특별히 허용하거나 파일이 안전한 것으로 알려진 바이너리를 식별하는 설정된 화이트리스트에 나타나는 경우를 제외하고 샌드 박스 외부에서 설치하거나 실행할 수있는 권한입니다.

기본 거부의 이점은 다른 안티 바이러스 시스템이 열어 놓은 구멍을 막는 것입니다. 다른 곳 바이러스 백신 솔루션 위험한 것으로 인식 할 수있는 파일로부터 사용자를 보호하는 것으로 제한됩니다. 기본 거부는 만 당신을 보호하는 전략 어떤 파일이 안전한 것으로 완전히 확인되지 않았습니다. 기본 거부는 컴퓨터에서 실행중인 모든 실행 파일과 프로세스를 인증하고 파일을 손상시킬 수있는 작업을 수행하지 못하게합니다.

마찬가지로, 기본 거부 전략을 사용하면 파일이 샌드 박스의 가상 환경 내에서 실행될 때 파일에 액세스하고 작업 할 수 있습니다. 결과적으로 시간, 비용 또는 생산성 손실없이 완벽한 보호를 보장합니다.