Antivirus Systems | Cyber Crime And The Case For Auto Sandboxing

Republicat de Platon

Urmaritori: 0

Antivirus Systems | Cyber Crime and the Case for Auto Sandboxing PlatoBlockchain Data Intelligence. Vertical Search. Ai. Timp de citit: 2 minute

Fiecare computer, laptop, tabletă și telefon mobil conectat la rețeaua dvs. reprezintă un punct final vulnerabil pentru viruși, viermi, spyware, rootkit-uri, cai troieni și alte programe rău intenționate - toate acestea fiind concepute fie pentru a vă perturba operațiunile, fie pentru a obține acces la date și informații proprietare. .

Un raport din 2012 situează costul mediu global pentru încălcările securității computerelor la un nivel record de 136 USD per înregistrare. Exemple de informații furate includ tranzacții de plată, înregistrări ale angajaților, numere de securitate socială, date financiare și cercetare de proprietate. Adăugați la aceasta pierderea reputației față de clienți, potențiali și parteneri de afaceri și este ușor de înțeles de ce securitatea terminalelor nu mai a devenit o opțiune, ci o prioritate de primă linie.

Sistemele antivirus folosesc un fișier numit „listă neagră” pentru a preveni astfel de atacuri, determinând ce programe sunt sigure de rulat. Problema este că o listă neagră necesită ca o amenințare să fi fost deja identificată, diagnosticată și ca fișierul listei negre al sistemului antivirus să fie actualizat. Având în vedere natura neidentificată a atacurilor malware, este imposibil ca o listă neagră să fie actualizată 100% din timp pentru 100% dintre amenințări.

Aceasta înseamnă că nicio protecție nu poate fi completă decât dacă abordează zona gri în care un program nu se află pe o listă neagră ca o amenințare cunoscută. și de asemenea, nu este pe o listă albă ca sigur confirmat.

Un sandbox abordează această zonă gri, permițându-vă să rulați în siguranță programe suspecte într-un mediu virtual. Prin sandbox-ul unui program, îl împiedicați să facă modificări permanente în fișierele sau în sistem. Dacă programul se dovedește a fi rău intenționat, nu se face niciun rău.

Pe lângă listele negre, sistemele de securitate care utilizează sandbox-uri încorporează scanare antivirus pentru a identifica potențialele amenințări. Antivirus scanează euristica de pârghie, un proces care analizează comportamentul unui program, precum și asemănările cu virușii cunoscuți. Dacă un program este considerat periculos, acesta este separat și rulat în siguranță în sandbox.

Euristica funcționează bine, dar nu poate garanta o protecție totală. Ca o listă neagră, ei trebuie mai întâi să detecteze o amenințare pentru a o face față – și va exista întotdeauna un anumit procent de amenințări care nu pot fi identificate de un scaner.

Singura modalitate de a vă asigura că un sandbox vă oferă protecție completă și garantată este să încorporați o strategie Default Deny.

Default Deny refuză toate permisiunea de instalare sau executare a fișierelor în afara unui sandbox, cu excepția cazului în care este permis în mod specific de către utilizator sau când fișierul apare pe o listă albă stabilită care identifică fișierele binare despre care se știe că sunt sigure.

Avantajul Default Deny este că închide gaura pe care alte sisteme antivirus o lasă deschisă. Unde alta soluții antivirus se limitează la a vă proteja împotriva fișierelor pe care le pot recunoaște ca fiind periculoase, Default Deny este afară strategie care te protejează împotriva Orice fișierul nu a fost pe deplin confirmat ca sigur. Default Deny autentifică fiecare executabil și proces care rulează pe computerul dvs. și îi împiedică să întreprindă acțiuni care ar putea dăuna fișierelor dvs.

La fel de important, strategia Default Deny vă permite să accesați și să lucrați cu fișierele pe măsură ce acestea se execută în mediul virtual al sandbox-ului. Rezultatul este o protecție totală garantată fără pierderi de timp, bani sau productivitate.