Auto-Containment là gì?

Thời gian đọc: 3 phút

Tất cả chúng tôi đã ở đó: Bạn đang nghiên cứu trực tuyến và tải một chương trình mới xuống máy tính của bạn. Đột nhiên một cửa sổ bật lên ở cuối màn hình của bạn thông báo cho bạn biết có điều gì đó không ổn. Chương trình chống vi-rút bạn đang chạy đã gắn cờ tệp mới tải xuống là một thứ gì đó đáng ngờ và bạn phải quyết định xem có nên tin tưởng nguồn của tệp hay không.

Tại thời điểm này, hầu hết mọi người chỉ còn lại một trong hai lựa chọn: xóa tệp và tiếp tục, hoặc tung xúc xắc, chạy chương trình và hy vọng điều tốt nhất. Thật không may, không có lựa chọn nào là lý tưởng khi cố gắng tối đa hóa mức năng suất hoặc giữ cho mạng khỏe mạnh và bền vững. 

Nhưng giải pháp thay thế là gì? Làm thế nào các cá nhân có thể đảm bảo các chương trình của họ an toàn để sử dụng mà không có khả năng làm ảnh hưởng đến hệ thống của họ? Câu trả lời là tự động ngăn chặn.

Auto-Containment là gì?

Tự động ngăn chặn là hành động lấy một thứ gì đó có khả năng gây hại và chuyển nó đến một môi trường biệt lập nơi nó có thể được kiểm tra và điều tra thêm. Trong an ninh mạng, điều này được gọi là "hộp cát" và cho phép người dùng xem các tệp không xác định hoặc chạy các chương trình đáng ngờ trong môi trường hệ điều hành bị hạn chế mà không ảnh hưởng đến tính toàn vẹn của hệ thống chính của họ. 

Hiệu quả của tự động ngăn chặn có thể được ví như thế này:

Giả sử bạn đang đi dạo bên ngoài và bạn nhận ra một khuôn mặt quen thuộc. Bạn dành một chút thời gian để trò chuyện với người ấy, nhưng sau một thời gian, người đó yêu cầu đến thăm nhà bạn. Tuy nhiên, vấn đề là trong khi bạn biết người này là ai, bạn không quá chắc liệu mình có đủ tin tưởng để dẫn họ vào nhà hay không. Nhưng không ai muốn thô lỗ, vì vậy bạn mời họ qua.

Điều mà cá nhân không nhận ra là “ngôi nhà” mà bạn mời họ vào không phải là nhà của bạn. Thay vào đó, bạn đã xây dựng một tòa nhà được khảo sát kỹ lưỡng để trông và cảm thấy giống như một ngôi nhà, nhưng trên thực tế, nó được thiết kế để theo dõi và theo dõi mọi hành động của con người. Tất cả những vật có giá trị có thể nhìn thấy trong tòa nhà thực sự là những đạo cụ vô giá trị, và bạn đã định vị mình sau một tấm kính vô hình, không thể xuyên thủng trong khi bạn quan sát mọi hành động của chúng. Ở đây, bạn đã giết hai con chim bằng một viên đá. Trong trường hợp người đó có động cơ thầm kín và cố gắng tấn công bạn hoặc lấy cắp bất kỳ “vật có giá trị” nào của bạn, bạn có thể mỉm cười và vẫy tay chào mà không cần lo lắng. Mặt khác, nếu cá nhân thành thật về động cơ của họ, bạn có thể thiết lập một mối quan hệ và có thể tin tưởng họ tiến lên phía trước.

Bây giờ, có thể hơi phi thực tế như minh họa này, trong các tình huống an ninh mạng, tính năng tự động ngăn chặn hoạt động giống như thế này. Tuy nhiên, điều quan trọng cần lưu ý là không phải tất cả các tùy chọn chống vi-rút và bảo mật internet đều hoạt động theo cách này. Trên thực tế, nhiều giải pháp phần mềm bảo mật tập trung vào việc xác định các hoạt động đáng ngờ và để người dùng phân biệt độ tin cậy của các tệp mà không cung cấp một môi trường riêng biệt để kiểm tra. Nhiều người dùng cần một giải pháp tốt hơn.

Phân tích tự động ngăn chặn sử dụng Comodo Valkyrie

Nữ thần Valkyrie là một hệ thống phán quyết dựa trên đám mây kiểm tra và phân tích hành vi trong thời gian chạy của các tệp không xác định trong môi trường hộp cát an toàn. Valkyrie phân tích hơn 200 triệu truy vấn tệp mỗi ngày và hơn 300 triệu tệp không xác định mỗi năm. Công nghệ Auto Containment của Comodo cũng cực kỳ nhẹ, chỉ sử dụng 2% tài nguyên xử lý của máy tính và chỉ 20 MB RAM. Bằng cách sử dụng mô hình ảo hóa hệ điều hành do CPU thực thi, công nghệ Auto Containment của Comodo cải thiện đáng kể các vấn đề về hiệu suất thường thấy trong hầu hết các hộp cát và vùng chứa.

Valkyrie được quản lý thông qua bảng điều khiển tự phục vụ cho phép người dùng tải lên các tệp đáng ngờ để phân tích. Hệ thống của Valkyrie sử dụng nhiều kỹ thuật để phân tích, bao gồm phát hiện tự động dựa trên chữ ký và các chuyên gia con người để cung cấp báo cáo toàn diện về trạng thái tệp. 

Dịch vụ xác minh tệp của Valkyrie sử dụng các bộ dò nhúng để chạy phân tích chuyên sâu về toàn bộ thời gian chạy của tệp. Không giống như các chương trình chống vi-rút truyền thống chỉ đo lường sâu trên bề mặt tệp, Valkyrie sử dụng cả phân tích tĩnh và động để xem xét sâu hơn bề mặt của tệp, phát hiện ra các hình ảnh và mã ẩn nguy hiểm tiềm ẩn mà các chương trình khác có thể bỏ sót. Tất cả thử nghiệm này được quản lý thông qua một môi trường hộp cát an toàn tách biệt với hệ thống kinh doanh của bạn và cung cấp cho bạn khả năng bảo vệ an ninh từ đầu đến cuối để phát triển cùng với doanh nghiệp của bạn. 

Để tìm hiểu thêm về tính năng tự động ngăn chặn có thể bảo vệ doanh nghiệp của bạn, hãy liên hệ với Comodo Cybersecurity để yêu cầu một bản demo trực tiếp miễn phí của nền tảng phân tích tệp dựa trên đám mây của Valkyrie.

bởi,

Jimmy Alamia

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/comodo-news/how-auto-containment-protects-you-from-malware-knocking-on-your-datas-door/