Okuma zamanı: 2 dakika
Savunmak için bir çevreleme stratejisinin durumu kötü amaçlı yazılımlara karşı Bilgisayar korsanlarının kötü amaçlı yazılım dağıtmak için Microsoft'un Silverlight animasyon eklentisindeki güvenlik açıklarını kullandığına dair raporlarla bu hafta daha da güçlendi.
Son yıllarda Adobe Flash ve Java'da bulunan çok sayıda güvenlik açığı, bilgisayar korsanlarının üstesinden gelmelerine olanak sağladı. kötü amaçlı yazılım algılama sistemler. Bazılarına göre Silverlight çekici ve daha güvenli bir alternatif gibi göründü. Video yayın hizmeti olan NetFlix, tüm internet trafiğinin büyük bir yüzdesini tüketiyor ve dağıtım sisteminde Silverlight platformunu kullanıyor.
Cisco araştırmacılarının, SC dergisinde ve diğer birçok teknoloji medyasında, kötü amaçlı yazılım ve kötü amaçlı yazılım bulaşmalarındaki son artışı, bilgisayar korsanlarının popüler Angler istismar kitini (ET) kullanarak avantaj sağladığı Silverlight'taki istismarlara bağladığı aktarılıyor.
Cisco tarafından Mayıs ayında tespit edilen bir suç dalgasında, büyük bir 3. taraf reklam ağının güvenliği ihlal edildi ve normalde meşru olan web sitelerine kötü amaçlı reklamlar (kötü amaçlı reklamlar) yerleştirildi. Kötü amaçlı reklam daha sonra kullanıcıları Angler ET'yi barındıran bir sunucuya yönlendirdi ve bu sunucu daha sonra kurbana kötü amaçlı yazılım dağıtmak için Silverlight'taki güvenlik açıklarından yararlandı. Saldırı, bilgisayar korsanlarının hedef kitleleri arasında popüler olan siteleri ele geçirdiği "sulama deliği" saldırısına benzer.
Pazartesi günü ABD Senatosu komitesi tarafından yayınlanan bir raporda, çevrimiçi reklamların ve kötü amaçlı reklamların kötüye kullanılmasının yol açtığı artan gizlilik ve güvenlik tehditleri konusunda uyarıda bulunuldu. Raporda, "kötü amaçlı reklamcılığın 200 yılında %2013'ün üzerinde artış göstererek 209,000 milyardan fazla kötü amaçlı reklam gösterimine neden olan 12.4 olaya ulaştığı" tahminlerine yer veriliyor.
Rapor, tehdidi tanımlama konusunda harika bir iş çıkarıyor ancak kötü amaçlı reklamlarla başa çıkmak için sihirli bir değnek sunmuyor. Aslında, bu soruna düzenleme ve mevzuat yoluyla çözüm bulma çabalarının büyük ölçüde durduğunu söylüyor.
Şu anda bu gibi senaryolarla başa çıkmada sihirli değnek gibi bir şey Comodo'yu kullanmak. Internet Security. Diğer güvenlik sistemleri tehditleri tespit etmeye dayanırken Comodo, kapsama Kötü amaçlı bir programın hiçbir zaman sistem tarafından çalıştırılmamasını ve bilgisayarın dosya sistemine zarar vermemesini sağlayan katman.
Comodo'nun çok seviyeli koruması, bilinen tehditlerin kara listesini kullanarak tehditleri tespit etmekle başlar ve davranış analizi (Sezgisel). Ayrıca bir programın güvenli olduğunu doğrulamak için bilinen geçerli dosyaların beyaz listesini kullanır. Diğer güvenlik sistemleri algılamayla burada durur, ancak Comodo'nun mimarisi benzersiz "Varsayılan-Reddet" ilkesine dayanmaktadır. Bir program, masum olduğu kanıtlanana kadar suçludur ve yalnızca güvenli olduğu onaylanırsa sistem tarafından çalıştırılmasına izin verilir.
Bir programın güvenli olduğu onaylanmazsa Sandbox adı verilen izole, güvenli bir sistemde çalışır. Sandbox'ta bir program bilgisayara ve dosya sistemine zarar vermeden çalışabilirken Comodo sistemi güvenli olup olmadığını belirlemek için onu izlemeye devam eder.
Tespit, gittiği yere kadar mükemmeldir. Ancak koruma katmanı olmadan tespit, bilgisayar korsanlarının bir su kuşunun dışkısını delip geçmesi gibi bir delik açmasına neden olur. Bu evi yalnızca Comodo sistematik olarak bağlar
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- Siber Güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- PC Güvenliği
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- VPN
- web sitesi güvenliği
- zefirnet
