Timp de citit: 3 minute
Cele mai folosite patru antivirusuri au fost puse la încercare și găsite lipsă. Nu suntem surprinși.
Comodo a concluzionat cu mult timp în urmă că abordarea convențională a securității pe Internet, care se bazează pe prevenirea daunelor prin detectarea amenințărilor cunoscute, este fundamental defectuoasă. De aceea avem soluții arhitecturale care merg dincolo de detectare pentru a preveni și a limita amenințări acea detectare nu poate aborda.
Un studiu recent al companiei de securitate Damballa oferă dovezi ample că premisa noastră este corectă, documentând defectul lor fundamental, pe care îl numesc „timpul de reședință” al malware-ului. Aceasta este perioada de timp de la momentul în care un fișier malware compromite un sistem și momentul în care antivirusul este capabil să-l detecteze.
Într-un test din cele patru cele mai utilizate program antivirus, 36% dintre programele malware de testare nu au fost detectate în primele 24 de ore. O săptămână întreagă mai târziu, 28% au rămas nedetectați. De fapt, a durat mai mult de șase luni până când aceste produse au detectat 100% din intruziunile de testare!
Damballi concluzionează că timpul de așteptare al infecției este un produs secundar al eșecului abordării de detectare a prevenirii. Majoritatea antivirusurilor te lasă neprotejat și vulnerabil la infecții în această perioadă.
Tot ce este nevoie este un singur eșec în a deschide ușa pentru ca hackerii să aibă stăpânire liberă cu consecințe în cel mai rău caz și volumul de amenințări a răspunde este cu adevărat copleșitor. Damballa citează un raport al Institutului Poneman din 2015 care arată că o întreprindere medie primește 17,000 de alerte de malware săptămânal de la produsele lor de securitate IT și că doar 4% dintre aceste alerte au declanșat investigații din partea personalului IT.
Securitatea convențională este de obicei sporită cu straturi suplimentare, cel mai semnificativ analiza comportamentului care caută comportament rău intenționat cunoscut. Deși astfel de abordări merg cu un pas dincolo de dependența de fișierul de semnătură al amenințărilor cunoscute, ele nu au reușit să prevină scenariile cele mai defavorabile la organizațiile de profil înalt.
program antivirus este ca o unitate de eliminare a bombelor care încă nu și-a dat seama unde este bomba. Trebuie să găsească bomba pentru a o dezamorsa. Și mai rău, dacă bomba explodează înainte de a fi detectată, împrejurimile sunt neprotejate!
Dacă unitatea de eliminare a bombelor știe despre o amenințare, de obicei o pot face față. Amenințările necunoscute sunt cele care explodează!
Sandboxing vs Auto-Sandboxing
Unele antivirus oferă o zonă de sistem securizată numită Sandbox unde puteți rula în siguranță un suspect. Gândește-te la asta ca la un suspect care este ținut în închisoare în timp ce poliția investighează o crimă. Din păcate, se bazează pe utilizator pentru a lua decizia de a pune fișierul în sandbox. Majoritatea utilizatorilor nu sunt capabili să efectueze acel apel sau să-l efectueze corect în mod constant.
Fișierele necunoscute care se dovedesc a fi rău intenționate sunt adesea numite „amenințări zero-day”. Acestea sunt amenințări care sunt răspândite de hackeri, dar nu au fost încă identificate de experții în securitate, iar furnizorii de software de securitate nu au reușit încă să-și actualizeze sistemele cu o soluție. Pentru antivirusul convențional, acesta este un scenariu mai rău.
Pentru Comodo Internet Security software, o amenințare zero day este doar o altă zi la birou și nu trebuie să se teamă de utilizatorii noștri.
Soluțiile Comodo Security Solutions diversele soluții finale includ o arhitectură unică numită Auto-Sandboxing cu refuz implicit. Spre deosebire de convențional Securitate PC care permit accesul dacă nu se confirmă o amenințare, Comodo Systems refuză accesul la sistem dacă este un fișier necunoscut. Fișierul poate rula într-un sandbox unde pot fi analize ulterioare, dar nu poate dăuna sistemului sau fișierelor dvs.
Aceasta face parte dintr-o strategie mai amplă numită aplicație conteinerizare unde puteți opera în siguranță chiar și pe un punct final infectat. Ce face o unitate de eliminare a bombelor cu o bombă pe care a localizat-o? Dacă este posibil, au pus într-o unitate de izolare sigură unde pot lucra în continuare cu ea, dar dacă explodează, totul va fi în continuare în siguranță. Un sandbox realizează aproape același lucru cu software-ul potențial rău intenționat. Comodo îl poate analiza, dar dacă devine rău intenționat, amenințarea este limitată.
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
- Sursa: https://blog.comodo.com/pc-security/study-used-antivirus-take-6-months-catch-threats/
- :are
- :este
- :nu
- :Unde
- $UP
- 000
- 17
- 2015
- 24
- a
- Capabil
- Despre Noi
- despre
- acces
- Suplimentar
- adresa
- în urmă
- Alerte
- TOATE
- permite
- an
- analize
- analiza
- și
- O alta
- antivirus
- aplicație
- abordare
- abordari
- arhitectură
- SUNT
- ZONĂ
- AS
- At
- augmented
- in medie
- bază
- BE
- fost
- înainte
- fiind
- Dincolo de
- Blog
- sufla
- bombă
- mai larg
- Bug
- dar
- by
- apel
- denumit
- CAN
- nu poti
- caz
- Captură
- clic
- COM
- Știri Comodo
- concept
- încheiat
- CONFIRMAT
- Consecințele
- consistent
- conţine
- conținute
- Izolare
- convențional
- corecta
- Crimă
- Penal
- zi
- afacere
- decizie
- detectat
- Detectare
- do
- face
- De
- în timpul
- Punct final
- Afacere
- Chiar
- eveniment
- dovadă
- experți
- explodeaza
- fapt
- Eșec
- imaginat
- Fișier
- Fişiere
- Găsi
- Firmă
- First
- defect
- defectuoasă
- Pentru
- găsit
- patru
- Gratuit
- din
- Complet
- fundamental
- fundamental
- mai mult
- obține
- Go
- Merge
- hackeri
- rău
- Avea
- Held
- Înalt
- ORE
- HTTPS
- identificat
- if
- in
- include
- infecţii
- informații
- clipă
- Institut
- Internet
- Internet Security
- investiga
- Investigații
- IT
- este securitate
- închisoare
- jpg
- doar
- cunoscut
- mai tarziu
- straturi
- Părăsi
- ca
- situat
- Lung
- Se pare
- face
- malware
- max-width
- Mai..
- Mers
- luni
- mai mult
- cele mai multe
- mult
- ştiri
- Nu.
- of
- de pe
- Birou
- de multe ori
- on
- ONE
- deschide
- funcionar
- or
- al nostru
- afară
- parte
- perioadă
- PHP
- Plato
- Informații despre date Platon
- PlatoData
- Police
- posibil
- potenţial
- împiedica
- prevenirea
- Prevenirea
- Produs
- Produse
- Profil
- protecţie
- furnizează
- pune
- primește
- recent
- încredere
- se bazează
- a ramas
- raportează
- Răspunde
- Alerga
- sigur
- în siguranță
- acelaşi
- nisip
- scenariu
- scenarii
- scorecard
- căutare
- sigur
- securitate
- trimite
- Emisiuni
- semnificativ
- SIX
- Șase luni
- Software
- soluţie
- soluţii
- răspândire
- Personal
- Pas
- Încă
- Strategie
- Studiu
- astfel de
- uimit
- suspicios
- sistem
- sisteme
- Lua
- ia
- test
- decât
- acea
- Nisipul
- lor
- Acestea
- ei
- lucru
- crede
- acest
- amenințare
- Raportul de amenințare
- amenințări
- timp
- la
- a luat
- a declanșat
- cu adevărat
- ÎNTORCĂ
- se transformă
- tipic
- din pacate
- unic
- unitate
- necunoscut
- spre deosebire de
- Actualizează
- utilizat
- Utilizator
- utilizatorii
- obișnuit
- diverse
- furnizori
- virus
- volum
- vs
- vulnerabil
- doresc
- we
- săptămână
- săptămânal
- au fost
- Ce
- cand
- care
- în timp ce
- OMS
- de ce
- voi
- cu
- în
- Apartamente
- mai rău
- Mini rulouri de absorbție
- încă
- Tu
- Ta
- zephyrnet
- zero
- Zero Zero
