Antivirussystem | Cyberbrottslighet och fallet för autosandboxning

Läsningstid: 2 minuter

Varje dator, bärbar dator, surfplatta och mobiltelefon som är ansluten till ditt nätverk representerar en sårbar slutpunkt för virus, maskar, spionprogram, rootkits, trojanska hästar och annan skadlig programvara - allt för att antingen störa din verksamhet eller få tillgång till proprietär data och information .

En rapport från 2012 placerar den genomsnittliga globala kostnaden för datasäkerhetsöverträdelser vid alla tidpunkter på 136 dollar per rekord. Exempel på stulen information inkluderar betalningstransaktioner, medarbetarregister, personnummer, finansiella data och proprietär forskning. Lägg till detta förlusten av rykte hos kunder, framtidsutsikter och affärspartners och det är lätt att se varför slutpunktssäkerhet inte längre har blivit ett alternativ utan en prioriterad frontlinje.

Antivirussystem använder en fil som kallas "svartlista" för att förhindra sådana attacker genom att bestämma vilka program som är säkra att köra. Problemet är att en svartlista kräver att ett hot redan har identifierats, diagnostiserats och Antivirus -systemets svartlistfil uppdaterats. Med tanke på att malware-attacker är oidentifierade är det omöjligt för en svartlista att vara uppdaterad 100% av tiden för 100% av hoten.

Vad detta betyder är att inget skydd kan vara fullständigt om det inte tar upp det gråa området där ett program inte finns på en svartlista som ett känt hot och inte heller på en vitlista som bekräftat säkert.

En sandlåda adresserar denna gråzon genom att du säkert kan köra misstänkta program i en virtuell miljö. Genom att sandboxa ett program förhindrar du att det gör permanenta ändringar i dina filer eller system. Om programmet visar sig vara skadligt görs ingen skada.

Förutom svartlistor innehåller säkerhetssystem som använder sandlådor antivirusskanning att upptäcka potentiella hot.  antivirus skannar utnyttjar heuristiken, en process som analyserar ett programs beteende samt likheter med kända virus. Om ett program anses vara farligt, separeras det och körs säkert i sandlådan.

Heuristik fungerar bra men saknar fortfarande möjlighet att garantera totalt skydd. Som en svart lista måste de först upptäcka ett hot för att hantera det - och det kommer alltid att finnas en viss procentandel av hot som inte kan identifieras av en skanner.

Det enda sättet att säkerställa att en sandlåda ger dig ett fullständigt och garanterat skydd är att införliva en Default Deny -strategi.

Default Deny vägrar alla filer tillåtelse att installera eller köra utanför en sandlåda utom när det specifikt tillåts av användaren eller när filen visas på en etablerad vitlista som identifierar binärer som är kända för att vara säkra.

Fördelen med Default Deny är att det stänger hålet som andra antivirus -system lämnar öppet. Var andra antiviruslösningar är begränsade till att skydda dig mot filer som de kan känna igen som farliga, Default Deny är endast strategi som skyddar dig mot vilken som helst filen är inte helt bekräftad som säker. Default Deny autentiserar alla körbara och processer som körs på din dator och hindrar dem från att vidta åtgärder som kan skada dina filer.

Lika viktigt är att Standard Deny -strategin gör att du kan komma åt och arbeta med filerna när de körs i sandlådans virtuella miljö. Resultatet är totalt garanterat skydd utan förlust av tid, pengar eller produktivitet.

PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• ChartPrime. Höj ditt handelsspel med ChartPrime. Tillgång här.
• BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
• Källa: https://blog.comodo.com/pc-security/cyber-crime-and-the-case-for-auto-sandboxing/