Антивирусные системы | Киберпреступность и аргументы в пользу автоматической песочницы

Переиздано Платоном

Читают: 0

Антивирусные системы | Киберпреступность и аргументы в пользу автоматической изолированной программной среды PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай. Время чтения: 2 минут

Каждый компьютер, ноутбук, планшет и мобильный телефон, подключенный к вашей сети, представляет собой уязвимую конечную точку для вирусов, червей, шпионских программ, руткитов, троянских коней и другого вредоносного программного обеспечения — все это предназначено либо для нарушения вашей работы, либо для получения доступа к конфиденциальным данным и информации. .

В отчете за 2012 год средняя глобальная стоимость нарушений компьютерной безопасности находится на рекордно высоком уровне в 136 долларов за запись. Примеры украденной информации включают платежные транзакции, записи сотрудников, номера социального страхования, финансовые данные и собственные исследования. Добавьте к этому потерю репутации среди клиентов, потенциальных клиентов и деловых партнеров, и вы легко поймете, почему безопасность конечных точек больше не является опцией, а становится главным приоритетом.

Антивирусные системы используют файл под названием «черный список», чтобы предотвратить такие атаки, определяя, какие программы безопасны для запуска. Проблема в том, что черный список требует, чтобы угроза уже была идентифицирована, диагностирована и файл черного списка антивирусной системы был обновлен. Учитывая неопознанный характер атак вредоносных программ, черный список не может быть актуальным в 100 % случаев для 100 % угроз.

Это означает, что никакая защита не может быть полной, если она не устраняет серую область, где программа не находится в черном списке как известная угроза. и также не в белом списке, как подтверждено безопасно.

Песочница устраняет эту серую зону, позволяя безопасно запускать подозрительные программы в виртуальной среде. Помещая программу в песочницу, вы не позволяете ей вносить какие-либо необратимые изменения в ваши файлы или систему. Если программа окажется вредоносной, вреда не будет.

Помимо черных списков, системы безопасности, использующие песочницы, включают антивирусное сканирование для выявления потенциальных угроз. Антивирус сканирование использует эвристику, процесс, который анализирует поведение программы, а также сходство с известными вирусами. Если программа считается опасной, она изолируется и безопасно запускается в песочнице.

Эвристика работает хорошо, но все еще не может гарантировать полную защиту. Подобно черному списку, они должны сначала обнаружить угрозу, чтобы с ней справиться — и всегда будет некоторый процент угроз, которые сканер не может идентифицировать.

Единственный способ убедиться, что песочница обеспечивает вам полную и гарантированную защиту, — это включить стратегию «Запрет по умолчанию».

Запретить по умолчанию отказывается Найти разрешения файлов на установку или выполнение вне изолированной программной среды, за исключением случаев, когда это специально разрешено пользователем или когда файл появляется в установленном белом списке, который идентифицирует двоичные файлы, которые, как известно, безопасны.

Преимущество Default Deny заключается в том, что он закрывает дыру, которую другие антивирусные системы оставляют открытой. Где другие антивирусные решения ограничены защитой от файлов, которые они могут распознать как опасные, Запрет по умолчанию — это только стратегия, которая защитит вас от любой файл не полностью подтвержден как безопасный. Запрет по умолчанию аутентифицирует каждый исполняемый файл и процесс, запущенный на вашем компьютере, и не позволяет им предпринимать действия, которые могут повредить ваши файлы.

Не менее важно и то, что стратегия «Запрет по умолчанию» позволяет вам получать доступ к файлам и работать с ними по мере их выполнения в виртуальной среде «песочницы». Результатом является полная гарантированная защита без потери времени, денег или производительности.