Systemy antywirusowe | Cyberprzestępczość i argumenty za automatyczną piaskownicą

Opublikowane ponownie przez Plato

Obserwuje: 0

Systemy antywirusowe | Cyberprzestępczość i uzasadnienie automatycznej piaskownicy PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI. Czas czytania: 2 minuty

Każdy komputer, laptop, tablet i telefon komórkowy podłączony do Twojej sieci stanowi wrażliwy punkt końcowy dla wirusów, robaków, programów szpiegujących, rootkitów, koni trojańskich i innego złośliwego oprogramowania - wszystko to ma na celu zakłócenie Twoich operacji lub uzyskanie dostępu do zastrzeżonych danych i informacji .

Raport z 2012 roku podaje, że średni globalny koszt naruszeń bezpieczeństwa komputerowego jest najwyższy w historii na poziomie 136 USD za rekord. Przykłady skradzionych informacji obejmują transakcje płatnicze, akta pracowników, numery ubezpieczenia społecznego, dane finansowe i autorskie badania. Dodajmy do tego utratę reputacji wśród klientów, potencjalnych klientów i partnerów biznesowych i łatwo zrozumieć, dlaczego bezpieczeństwo punktów końcowych nie stało się już opcją, ale priorytetem na pierwszej linii.

Systemy antywirusowe używają pliku zwanego „czarną listą”, aby zapobiec takim atakom poprzez określenie, które programy można bezpiecznie uruchomić. Problem polega na tym, że czarna lista wymaga, aby zagrożenie zostało już zidentyfikowane, zdiagnozowane i zaktualizowany plik czarnej listy systemu antywirusowego. Biorąc pod uwagę niezidentyfikowany charakter ataków złośliwego oprogramowania, niemożliwe jest, aby czarna lista była aktualna w 100% przypadków dla 100% zagrożeń.

Oznacza to, że żadna ochrona nie może być kompletna, jeśli nie dotyczy szarej strefy, w której program nie znajduje się na czarnej liście jako znane zagrożenie i również nie na białej liście, co potwierdzono jako bezpieczne.

Piaskownica rozwiązuje ten szary obszar, umożliwiając bezpieczne uruchamianie podejrzanych programów w środowisku wirtualnym. Umieszczając program w piaskownicy, uniemożliwiasz mu dokonywanie jakichkolwiek trwałych zmian w plikach lub systemie. Jeśli program okaże się złośliwy, nic się nie stanie.

Oprócz czarnych list, systemy bezpieczeństwa wykorzystujące piaskownice zawierają skanowanie antywirusowe aby dostrzec potencjalne zagrożenia. antywirusowe skanowanie wykorzystuje heurystykę, proces analizujący zachowanie programu oraz podobieństwa ze znanymi wirusami. Jeśli program zostanie uznany za niebezpieczny, jest oddzielany i bezpiecznie uruchamiany w piaskownicy.

Heurystyka działa dobrze, ale nadal nie jest w stanie zagwarantować całkowitej ochrony. Podobnie jak czarna lista, muszą najpierw wykryć zagrożenie, aby sobie z nim poradzić - i zawsze będzie pewien procent zagrożeń, których nie można zidentyfikować za pomocą skanera.

Jedynym sposobem zapewnienia pełnej i gwarantowanej ochrony piaskownicy jest włączenie strategii odmowy domyślnej.

Default Deny odmawia cała kolekcja pliki uprawnienia do instalowania lub wykonywania poza piaskownicą, chyba że użytkownik wyraźnie na to zezwala lub gdy plik pojawia się na ustanowionej białej liście identyfikującej pliki binarne, o których wiadomo, że są bezpieczne.

Zaletą Default Deny jest to, że zamyka lukę, którą inne systemy antywirusowe pozostawiają otwartą. Gdzie inne rozwiązania antywirusowe są ograniczone do ochrony przed plikami, które mogą rozpoznać jako niebezpieczne, domyślna odmowa to tylko strategia, która Cię chroni każdy plik nie jest w pełni potwierdzony jako bezpieczny. Odmowa domyślna uwierzytelnia każdy plik wykonywalny i proces działający na komputerze i uniemożliwia im podjęcie działań, które mogą uszkodzić pliki.

Co równie ważne, strategia Odmowy domyślnej umożliwia dostęp i pracę z plikami w trakcie ich wykonywania w środowisku wirtualnym piaskownicy. Rezultatem jest całkowita gwarantowana ochrona bez straty czasu, pieniędzy i produktywności.