Antivirussystemer | Nettkriminalitet og saken for automatisk sandkasse

Publisert av Platon

Følgere: 0

Antivirussystemer | Cyber Crime and the Case for Auto Sandboxing PlatoBlockchain Data Intelligence. Vertikalt søk. Ai. Lesetid: 2 minutter

Hver datamaskin, bærbar PC, nettbrett og mobiltelefon som er koblet til nettverket ditt, representerer et sårbart endepunkt for virus, ormer, spionprogramvare, rootkits, trojanske hester og annen ondsinnet programvare - alt dette er designet for å forstyrre din virksomhet eller få tilgang til proprietær data og informasjon .

En rapport fra 2012 plasserer den gjennomsnittlige globale kostnaden for datasikkerhetsbrudd på hele tiden $ 136 per post. Eksempler på stjålet informasjon inkluderer betalingstransaksjoner, ansattes poster, personnummer, Økonomiske data og proprietær forskning. Legg til dette tapet av omdømme hos kunder, potensielle kunder og forretningspartnere, og det er lett å se hvorfor endepunktssikkerhet ikke lenger har blitt et alternativ, men en frontlinjeprioritet.

Antivirus-systemer bruker en fil kalt en “svarteliste” for å forhindre slike angrep ved å bestemme hvilke programmer som er trygge å kjøre. Problemet er at en svarteliste krever at en trussel allerede er identifisert, diagnostisert og Antivirus-systemets svartelistefil oppdatert. Gitt den uidentifiserte typen malwareangrep, er det umulig for en svarteliste å være oppdatert 100% av tiden for 100% av truslene.

Hva dette betyr er at ingen beskyttelse kan være fullstendig med mindre den adresserer det grå området der et program ikke er på en svarteliste som en kjent trussel og heller ikke på en hvitliste som bekreftet trygt.

En sandkasse adresserer dette gråområdet ved at du trygt kan kjøre mistenkte programmer i et virtuelt miljø. Ved å sandkasse et program forhindrer du at det gjør permanente endringer i filene eller systemet. Hvis programmet viser seg å være skadelig, gjøres det ingen skade.

I tillegg til svartelister, inkluderer sikkerhetssystemer som bruker sandkasser antivirusskanning for å oppdage potensielle trusler. antivirus skanner utnytte heuristikk, en prosess som analyserer et programs oppførsel samt likheter med kjente virus. Hvis et program anses som farlig, er det adskilt og kjøres trygt i sandkassen.

Heuristikk fungerer bra, men mangler fortsatt å kunne garantere total beskyttelse. Som en svarteliste må de først oppdage en trussel for å håndtere den - og det vil alltid være noen prosentandel av trusler som ikke kan identifiseres av en skanner.

Den eneste måten å sikre en sandkasse på er å gi deg fullstendig og garantert beskyttelse, er å innlemme en Standard Deny-strategi.

Standardnekt nekter alle arkiverer tillatelse til å installere eller utføre utenfor en sandkasse, bortsett fra når det er spesifikt tillatt av brukeren, eller når filen vises på en etablert hviteliste som identifiserer binærfiler som er kjent for å være trygge.

Fordelen med Default Deny er at den lukker hullet som andre antivirussystemer lar være åpne. Hvor andre antivirusløsninger er begrenset til å beskytte deg mot filer de kan gjenkjenne som farlige, er Standard Deny bare strategi som beskytter deg mot noen filen er ikke fullstendig bekreftet som sikker. Standard Deny autentiserer alle kjørbare filer og prosesser som kjører på datamaskinen din, og forhindrer dem i å utføre handlinger som kan skade filene dine.

Like viktig, gir Standard Deny-strategien deg tilgang til og arbeider med filene når de kjøres i sandkassens virtuelle miljø. Resultatet er total garantert beskyttelse uten tap av tid, penger eller produktivitet.