Hệ thống chống vi-rút | Tội phạm mạng và vụ án hộp cát tự động

Được xuất bản lại bởi Plato

Người theo dõi: 0

Hệ thống chống vi-rút | Tội phạm mạng và trường hợp tự động Sandboxing PlatoBlockchain Data Intelligence. Tìm kiếm dọc. Ái. Thời gian đọc: 2 phút

Mỗi máy tính, máy tính xách tay, máy tính bảng và điện thoại di động được kết nối với mạng của bạn đều có điểm cuối dễ bị tấn công bởi vi-rút, sâu, phần mềm gián điệp, rootkit, ngựa trojan và phần mềm độc hại khác – tất cả đều được thiết kế để làm gián đoạn hoạt động của bạn hoặc giành quyền truy cập vào dữ liệu và thông tin độc quyền .

Một báo cáo năm 2012 cho thấy chi phí trung bình toàn cầu cho các vi phạm an ninh máy tính ở mức cao nhất mọi thời đại là 136 USD cho mỗi bản ghi. Ví dụ về thông tin bị đánh cắp bao gồm các giao dịch thanh toán, hồ sơ nhân viên, số an sinh xã hội, dữ liệu tài chính và nghiên cứu độc quyền. Thêm vào đó là sự mất mát danh tiếng với khách hàng, khách hàng tiềm năng và đối tác kinh doanh và thật dễ hiểu tại sao bảo mật điểm cuối không còn trở thành một lựa chọn mà là ưu tiên hàng đầu.

Hệ thống chống vi-rút sử dụng một tệp có tên là “danh sách đen” để ngăn chặn các cuộc tấn công như vậy bằng cách xác định chương trình nào an toàn để chạy. Vấn đề là danh sách đen yêu cầu mối đe dọa phải được xác định, chẩn đoán và tệp danh sách đen của hệ thống Antivirus đã được cập nhật. Do tính chất không xác định của các cuộc tấn công bằng phần mềm độc hại, danh sách đen không thể cập nhật 100% thời gian cho 100% các mối đe dọa.

Điều này có nghĩa là không có biện pháp bảo vệ nào có thể hoàn thiện trừ khi nó giải quyết được vùng xám nơi chương trình không nằm trong danh sách đen như một mối đe dọa đã biết. và cũng không có trong danh sách trắng được xác nhận là an toàn.

Hộp cát giải quyết vùng xám này bằng cách cho phép bạn chạy các chương trình đáng ngờ một cách an toàn trong môi trường ảo. Bằng cách đóng hộp cát một chương trình, bạn ngăn chương trình thực hiện bất kỳ thay đổi vĩnh viễn nào đối với các tệp hoặc hệ thống của bạn. Nếu chương trình trở nên độc hại thì sẽ không có hại gì.

Ngoài danh sách đen, các hệ thống bảo mật sử dụng hộp cát còn kết hợp quét chống vi-rút để phát hiện các mối đe dọa tiềm ẩn. antivirus quét tận dụng phương pháp phỏng đoán, một quá trình phân tích hành vi của chương trình cũng như những điểm tương đồng với các loại vi-rút đã biết. Nếu một chương trình được coi là nguy hiểm thì chương trình đó sẽ được tách biệt và chạy an toàn trong hộp cát.

Heuristic hoạt động tốt nhưng vẫn chưa thể đảm bảo khả năng bảo vệ toàn diện. Giống như danh sách đen, trước tiên họ phải phát hiện mối đe dọa để xử lý nó – và sẽ luôn có một số phần trăm mối đe dọa mà máy quét không thể xác định được.

Cách duy nhất để đảm bảo hộp cát cung cấp cho bạn sự bảo vệ đầy đủ và đảm bảo là kết hợp chiến lược Từ chối mặc định.

Từ chối mặc định từ chối tất cả các quyền cài đặt hoặc thực thi tệp bên ngoài hộp cát trừ khi được người dùng cho phép cụ thể hoặc khi tệp xuất hiện trong danh sách trắng đã được thiết lập để xác định các tệp nhị phân được biết là an toàn.

Lợi ích của Từ chối mặc định là nó đóng lỗ hổng mà các hệ thống chống vi-rút khác để ngỏ. Ở đâu khác giải pháp chống vi-rút được giới hạn trong việc bảo vệ bạn khỏi các tập tin mà họ có thể nhận ra là nguy hiểm, Từ chối Mặc định là có thể chiến lược bảo vệ bạn chống lại bất kì tập tin không được xác nhận đầy đủ là an toàn. Từ chối mặc định xác thực mọi tệp thực thi và quy trình đang chạy trên máy tính của bạn, đồng thời ngăn chúng thực hiện các hành động có thể gây hại cho tệp của bạn.

Quan trọng không kém, chiến lược Từ chối Mặc định cho phép bạn truy cập và làm việc với các tệp khi chúng thực thi trong môi trường ảo của hộp cát. Kết quả là sự bảo vệ được đảm bảo toàn diện mà không làm mất thời gian, tiền bạc hoặc năng suất.