Что такое авто-сдерживание?

Время чтения: 3 минут

Мы все были там: вы проводите исследования онлайн и загружаете на свой компьютер новую программу. Внезапно всплывающее окно в нижней части рабочего стола сообщает, что что-то может быть не так. Запущенная антивирусная программа пометила недавно загруженный файл как нечто подозрительное, и вам остается решать, доверять ли источнику файла или нет.

На этом этапе большинству людей остается один из двух вариантов: удалить файл и двигаться дальше или бросить кубик, запустить программу и надеяться на лучшее. К сожалению, ни один из этих вариантов не является идеальным для достижения максимального уровня производительности или поддержания здоровой и устойчивой сети. 

Но каково альтернативное решение? Как люди могут гарантировать, что их программы безопасны в использовании, не ставя под угрозу их системы? Ответ - автоматическое сдерживание.

Что такое авто-сдерживание?

Автосдерживание - это действие, связанное с принятием чего-либо потенциально опасного и перемещением его в изолированную среду, где оно может быть проверено и дополнительно исследовано. В кибербезопасности это называется «песочницей» и позволяет пользователям просматривать неизвестные файлы или запускать подозрительные программы в среде с ограниченной операционной системой без ущерба для целостности их основной системы. 

Эффективность автоматического сдерживания можно сравнить с этим:

Допустим, вы идете гулять на улицу, и вы узнаете знакомое лицо. Вы проводите немного времени в чате с человеком, но через некоторое время отдельные люди приходят и приходят к вам домой. Проблема, однако, в том, что, хотя вы знаете, кто этот человек, вы не слишком уверены, доверяете ли они ему достаточно, чтобы проводить их в свой дом. Но никто не хочет быть грубым, поэтому вы приглашаете их.

Однако человек не понимает, что «дом», в который вы его пригласили, вовсе не ваш дом. Вместо этого вы поставили здание под большим наблюдением, чтобы оно выглядело как дом, но в действительности оно предназначено для наблюдения и наблюдения за каждым движением человека. Все видимые ценности в здании на самом деле бесполезные реквизиты, и вы расположились за невидимым, непроницаемым стеклом, наблюдая за их действиями. Здесь вы убили двух зайцев одним выстрелом. В случае, если у человека были скрытые мотивы, и он пытался напасть на вас или украсть любую вашу «ценность», вы можете улыбнуться и помахать, не беспокоясь о мире. С другой стороны, если человек искренен в своих мотивах, вы можете установить отношения и можете доверять ему в будущем.

Теперь, как бы нереально это ни показывало, в ситуациях кибербезопасности автоматическое ограничение работает так же, как это. Тем не менее, важно отметить, что не все антивирусные и интернет-параметры безопасности работают таким образом. Фактически, многие программные решения для обеспечения безопасности сосредоточены на выявлении подозрительных действий и предоставлении пользователю возможности определять достоверность файлов без предоставления изолированной среды для тестирования. Многим пользователям нужно лучшее решение.

Автоконтейнерный анализ с использованием Comodo Valkyrie

Комодо Валькирия - это облачная система вердикта, которая проверяет и анализирует поведение неизвестных файлов во время выполнения в безопасной среде песочницы. Valkyrie анализирует более 200 миллионов файловых запросов в день и более 300 миллионов неизвестных файлов каждый год. Технология Comodo Auto Containment также чрезвычайно легка, она использует только 2% вычислительных ресурсов компьютера и всего 20 мегабайт оперативной памяти. Используя модель виртуализации ОС с усилением ЦП, технология Comodo Auto Containment значительно улучшает проблемы с производительностью, которые обычно встречаются в большинстве песочниц и контейнеров.

Управление Valkyrie осуществляется через консоль самообслуживания, которая позволяет пользователям загружать подозрительные файлы для анализа. Система Valkyrie использует несколько методов для анализа, в том числе автоматическое обнаружение на основе сигнатур и человеческие эксперты для обеспечения полной отчетности о статусах файлов. 

Служба проверки файлов Valkyrie использует встроенные детекторы, чтобы выполнить углубленный анализ всего времени выполнения файла. В отличие от традиционных антивирусных программ, которые измеряют файлы только на поверхности, Valkyrie использует как статический, так и динамический анализ, чтобы заглянуть глубже, чем поверхность файла, обнаруживая потенциально опасные скрытые изображения и кодируя, которые могут пропустить другие программы. Все это тестирование управляется через безопасную изолированную среду, отдельную от ваших бизнес-систем, и предоставляет вам комплексную защиту, которая развивается вместе с вашим бизнесом. 

Чтобы узнать больше об автоматической локализации, которая может защитить ваш бизнес, свяжитесь с Comodo Cybersecurity, чтобы запросить бесплатную демоверсию облачной платформы анализа файлов Valkyrie.

От,

Джимми Аламия

НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://blog.comodo.com/comodo-news/how-auto-containment-protects-you-from-malware-knocking-on-your-datas-door/