ระบบป้องกันไวรัส | อาชญากรรมไซเบอร์และคดี Auto Sandboxing

เวลาอ่านหนังสือ: 2 นาที

คอมพิวเตอร์ แล็ปท็อป แท็บเล็ต และโทรศัพท์มือถือทุกเครื่องที่เชื่อมต่อกับเครือข่ายของคุณเป็นจุดสิ้นสุดที่เสี่ยงต่อไวรัส เวิร์ม สปายแวร์ รูทคิต ม้าโทรจัน และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ ทั้งหมดนี้ออกแบบมาเพื่อขัดขวางการทำงานของคุณหรือเข้าถึงข้อมูลและข้อมูลที่เป็นกรรมสิทธิ์ .

รายงานปี 2012 ระบุค่าใช้จ่ายทั่วโลกโดยเฉลี่ยสำหรับการละเมิดความปลอดภัยของคอมพิวเตอร์ที่สูงสุดตลอดกาลที่ 136 ดอลลาร์ต่อบันทึก ตัวอย่างข้อมูลที่ถูกขโมย ได้แก่ ธุรกรรมการชำระเงิน บันทึกพนักงาน หมายเลขประกันสังคม ข้อมูลทางการเงิน และการวิจัยที่เป็นกรรมสิทธิ์ เพิ่มการสูญเสียชื่อเสียงกับลูกค้า ผู้มีแนวโน้มจะเป็นลูกค้า และคู่ค้าทางธุรกิจ และเป็นการง่ายที่จะเห็นว่าเหตุใดการรักษาความปลอดภัยปลายทางจึงไม่กลายเป็นตัวเลือกอีกต่อไปแต่เป็นลำดับความสำคัญในแนวหน้า

ระบบป้องกันไวรัสใช้ไฟล์ที่เรียกว่า "บัญชีดำ" เพื่อป้องกันการโจมตีดังกล่าวโดยพิจารณาว่าโปรแกรมใดปลอดภัยที่จะเรียกใช้ ปัญหาคือบัญชีดำกำหนดให้มีการระบุภัยคุกคาม วินิจฉัย และอัปเดตไฟล์บัญชีดำของระบบ Antivirus ด้วยลักษณะการโจมตีของมัลแวร์ที่ไม่ระบุชื่อ จึงเป็นไปไม่ได้ที่บัญชีดำจะอัปเดต 100% ตลอดเวลาสำหรับภัยคุกคามทั้งหมด 100%

สิ่งนี้หมายความว่าไม่มีการป้องกันใดจะสมบูรณ์ได้ เว้นแต่จะกล่าวถึงพื้นที่สีเทาที่โปรแกรมไม่อยู่ในบัญชีดำว่าเป็นภัยคุกคามที่ทราบ และ ยังไม่อยู่ในบัญชีขาวที่ได้รับการยืนยันว่าปลอดภัย

แซนด์บ็อกซ์จะจัดการกับพื้นที่สีเทานี้โดยทำให้คุณสามารถเรียกใช้โปรแกรมที่น่าสงสัยในสภาพแวดล้อมเสมือนได้อย่างปลอดภัย การทำแซนด์บ็อกซ์โปรแกรมเป็นการป้องกันไม่ให้ทำการเปลี่ยนแปลงถาวรกับไฟล์หรือระบบของคุณ หากโปรแกรมกลายเป็นอันตราย จะไม่มีอันตรายเกิดขึ้น

นอกจากบัญชีดำแล้ว ระบบรักษาความปลอดภัยที่ใช้แซนด์บ็อกซ์ยังรวม การสแกนไวรัส เพื่อระบุภัยคุกคามที่อาจเกิดขึ้น  โปรแกรมป้องกันไวรัส การสแกนใช้ประโยชน์จากฮิวริสติก ซึ่งเป็นกระบวนการที่วิเคราะห์พฤติกรรมของโปรแกรมรวมถึงความคล้ายคลึงกันกับไวรัสที่รู้จัก หากโปรแกรมถือว่าเป็นอันตราย โปรแกรมจะถูกแยกออกและรันอย่างปลอดภัยในแซนด์บ็อกซ์

ฮิวริสติกทำงานได้ดี แต่ยังขาดความสามารถในการรับประกันการป้องกันทั้งหมด เช่นเดียวกับบัญชีดำ พวกเขาต้องตรวจพบภัยคุกคามก่อนจึงจะจัดการกับมันได้ และมักจะมีเปอร์เซ็นต์ของภัยคุกคามที่เครื่องสแกนไม่สามารถระบุได้เสมอ

วิธีเดียวที่จะทำให้แน่ใจได้ว่าแซนด์บ็อกซ์กำลังให้การปกป้องที่สมบูรณ์และรับประกันแก่คุณคือการรวมกลยุทธ์การปฏิเสธโดยค่าเริ่มต้น

ดีฟอลต์ ปฏิเสธ ปฏิเสธ ทั้งหมด ไฟล์ที่ได้รับอนุญาตให้ติดตั้งหรือดำเนินการนอกแซนด์บ็อกซ์ ยกเว้นเมื่อผู้ใช้อนุญาตโดยเฉพาะหรือเมื่อไฟล์ปรากฏในรายการที่อนุญาตพิเศษซึ่งระบุไบนารีที่ทราบว่าปลอดภัย

ประโยชน์ของ Default Deny คือการปิดช่องโหว่ที่ระบบแอนตี้ไวรัสอื่นเปิดทิ้งไว้ ที่ไหนอีก โซลูชั่นแอนติไวรัส ถูกจำกัดให้ปกป้องคุณจากไฟล์ที่พวกเขาสามารถรับรู้ได้ว่าเป็นอันตราย Default Deny is the เพียง กลยุทธ์ที่ปกป้องคุณจาก ใด ไฟล์ไม่ได้รับการยืนยันอย่างเต็มที่ว่าปลอดภัย Default Deny รับรองความถูกต้องของไฟล์เรียกทำงานและกระบวนการที่ทำงานบนคอมพิวเตอร์ของคุณทั้งหมด และป้องกันไม่ให้ดำเนินการใดๆ ที่อาจเป็นอันตรายต่อไฟล์ของคุณ

กลยุทธ์ Default Deny ที่มีความสำคัญเท่าเทียมกันจะช่วยให้คุณสามารถเข้าถึงและทำงานกับไฟล์ได้ในขณะที่ดำเนินการภายในสภาพแวดล้อมเสมือนของ Sandbox ผลลัพธ์คือการปกป้องที่รับประกันโดยสมบูรณ์โดยไม่สูญเสียเวลา เงิน หรือประสิทธิภาพการทำงาน

เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ChartPrime. ยกระดับเกมการซื้อขายของคุณด้วย ChartPrime เข้าถึงได้ที่นี่.
• BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
• ที่มา: https://blog.comodo.com/pc-security/cyber-crime-and-the-case-for-auto-sandboxing/