Антивірусні системи | Кіберзлочинність і аргументи для автоматичної пісочниці

Перевидано Платоном

читають: 0

Антивірусні системи | Кіберзлочинність і аргументи для автоматичної пісочниці PlatoBlockchain Data Intelligence. Вертикальний пошук. Ai. Час читання: 2 протокол

Кожен комп’ютер, ноутбук, планшет і мобільний телефон, підключений до вашої мережі, є вразливою кінцевою точкою для вірусів, хробаків, шпигунських програм, руткітів, троянських коней та іншого шкідливого програмного забезпечення – усі вони призначені для порушення роботи або отримання доступу до конфіденційних даних та інформації. .

У звіті за 2012 рік середня глобальна вартість порушень комп’ютерної безпеки фіксується на рекордно високому рівні – 136 доларів за запис. Приклади викраденої інформації включають платіжні операції, записи співробітників, номери соціального страхування, фінансові дані та власні дослідження. Додайте до цього втрату репутації серед клієнтів, потенційних клієнтів і ділових партнерів, і стане легко зрозуміти, чому безпека кінцевих точок більше не є опцією, а є пріоритетом на передньому плані.

Антивірусні системи використовують файл під назвою «чорний список», щоб запобігти таким атакам, визначаючи, які програми безпечні для запуску. Проблема в тому, що чорний список вимагає, щоб загроза вже була ідентифікована, діагностована та оновлений файл чорного списку антивірусної системи. Враховуючи невизначений характер атак зловмисного програмного забезпечення, неможливо, щоб чорний список був актуальним 100% часу для 100% загроз.

Це означає, що жодний захист не може бути повноцінним, якщо він не розглядає сіру зону, де програма не входить у чорний список, як відому загрозу та також не в білому списку, оскільки підтверджено безпечність.

Пісочниця вирішує цю сіру зону, дозволяючи безпечно запускати підозрілі програми у віртуальному середовищі. Використовуючи програму в пісочниці, ви запобігаєте їй вносити будь-які постійні зміни у ваші файли чи систему. Якщо програма виявиться шкідливою, шкоди не буде.

На додаток до чорних списків, системи безпеки, які використовують пісочниці, включають антивірусне сканування виявити потенційні загрози. антивірус сканує за допомогою евристики, процесу, який аналізує поведінку програми, а також схожість з відомими вірусами. Якщо програма вважається небезпечною, її відокремлюють і безпечно запускають у пісочниці.

Евристика працює добре, але все ще не може гарантувати повний захист. Як і чорний список, вони повинні спочатку виявити загрозу, щоб впоратися з нею – і завжди буде певний відсоток загроз, які сканер не зможе ідентифікувати.

Єдиний спосіб гарантувати, що пісочниця надає вам повний і гарантований захист, — це включити стратегію відхилення за замовчуванням.

Default Deny відмовляється всі дозвіл файлів на встановлення або виконання за межами пісочниці, за винятком випадків, коли це спеціально дозволено користувачем або коли файл з’являється у встановленому білому списку, який ідентифікує двійкові файли, які, як відомо, безпечні.

Перевага Default Deny полягає в тому, що він закриває діру, яку залишають відкритою інші антивірусні системи. Де інше антивірусні рішення обмежуються захистом вас від файлів, які вони можуть розпізнати як небезпечні. Замовлення заборонено тільки стратегія, яка захищає вас від будь-який файл не повністю підтверджено як безпечний. Default Deny автентифікує кожен виконуваний файл і процес, запущений на вашому комп’ютері, і не дозволяє їм виконувати дії, які можуть зашкодити вашим файлам.

Не менш важливо, що стратегія відмови за замовчуванням дозволяє отримати доступ до файлів і працювати з ними, коли вони виконуються у віртуальному середовищі пісочниці. Результат - повний гарантований захист без втрати часу, грошей або продуктивності.