- چه دلیلی داره که بیشتر سایتها نوشته ها را خاکستری مینویسند؟
- [حلشده] عدم دریافت توتیفیکشن از گوگل
- چگونگی تنظیم کارت گرافیک قوی تر به عنوان کارت پیش فرض
- گم کردن کد حفاظتی نوکیا ۱۰۶ ۲۰۲۳
- چطور مقدمه کاربرپسند بنویسیم؟
- ایمیل یاهو کانکت نمیشه
- [حلشده] اخطار Not enough rights در نصب بازی Watch Dogs 2
- تکنیک های سئو خارجی
- درخواست بازی ماشینی خوب برای اندروید
- تبدیل فایل متحرک webp به gif بدون ایجاد شدن بک گراند
آخرین مطالب
امکانات وب
به گزارش ترفندستان, به نقل از سیلیکن, با گسترش ملویریهای گوناگون و پیچیده تر شدن و پیشرفته تر شدن هر روزه انها, دیگر محصولات امنیتی فعلی ماموریت خود را درست انجام نمیدهند. انتی ویروسهای سنتی از امضای استاتیک برای یافتن ملویرها استفاده میکنند. این فناوری در قبال ملویرهای پیشرفته و تکامل یافته و پلی مورفیک دیگر کافی نیست.
سیسکو در گزارش "2017 Annual Cybersecurity Report" خود قید کرده که شش خانواده برنامه مخرب را انالیز کرده و برای هریک زمان متوسط یافتن انها و زمان متوسط پیشرفت انها را در نظر گرفته است. چون تلاشهای جمعی ارائه دهندگان محصولات محافظتی موفق به کاهش زمان متوسط یافتن برنامه مخرب میشوند و مجرمین باید زمان متوسط پیشرفت انها را کاهش دهند تا بتوانند توانائی زیان اور خود را حفظ نمایند. در این چشم انداز پیچیده پیشرفت سریع که تمام خانواده های برنامه مخرب رفتاری متفاوت دارند, دیگر تخصص انسانی برای شناسائی و مقابله سریع با خطرات کافی نیست.
حتی اگر برنامه ای مخرب که برای پنهان شدن در سیستم فایلها ساخته شده باشد, نمیتواند رفتار خود را چون درخواست دسترسی و یا حذف فایلها و یا تلاش برای دور زدن مراحل امنیتی و نصب روتکیت و یا یافت شدن توسط ساندباکس را پنهان سازد.
برای محافظت از یک ملویر, فناوری ساندباکس اجرای فایل مظنون در فضائی مجازی و ایزوله و کنترل شده است. اما متاسفانه ملویرها برای گریز از این فناوری بیش از بیش فناوریهائی برای یافتن فضای مجازی دارند و ماشینهای مجازی و یا فایلهائی که از یک هایپروایزر استفاده میکنند را شناسائی میکنند. انها حتی میتوانند از وجود یک کاربر واقعی با مثلا جابجائی ماوس و تاریخچه وبگردی و هر تایپی روی صفحه کلید اطمینان حاصل کنند. بعضی ملویرهای دیگر کدهای بی خطر ی دارند که بر اساس زمان انالیز در ساندباکس بوده و با طی شدن این زمان کد مخرب خود را فعال میسازند.
انالیز رفتاری میتواند بر روشهای جدید بیگ دیتا و یا ماشین لرنینگ برای شناسائی و مقابله سریع تر با حملاتی جدید و مثلا با یافتن سیگنالهائی ضعیف تکیه کند.
فناوری رفتاری انحصاری Endpoint Security ملویربایت میتواند برنامه مخربی از نوع باج افزار را یافته و قبل از اینکه فایل را رمز نگاری کند انر مسدود نماید. این فناوری انحصاری ملویربایت برای یافتن خطرات شناخته شده یا ناشناخته ای که انتی ویروس ها و سایر ابزار امنیتی را دور میزنند توسعه داده شده است و از روش یافتن بر اساس رفتار برای یافتن ملویرهای پولیمورف استفاده میکند.
برای محافظت از خطرات, بهترین استراتژی, استفاده هم از روش یافتن استاتیک که بر اساس امضا ها است و هم انالیز رفتاری باید استفاده شود.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
ترفدهای جدید ایرانی در تکنولوژی...سیسکو در گزارش "2017 Annual Cybersecurity Report" خود قید کرده که شش خانواده برنامه مخرب را انالیز کرده و برای هریک زمان متوسط یافتن انها و زمان متوسط پیشرفت انها را در نظر گرفته است. چون تلاشهای جمعی ارائه دهندگان محصولات محافظتی موفق به کاهش زمان متوسط یافتن برنامه مخرب میشوند و مجرمین باید زمان متوسط پیشرفت انها را کاهش دهند تا بتوانند توانائی زیان اور خود را حفظ نمایند. در این چشم انداز پیچیده پیشرفت سریع که تمام خانواده های برنامه مخرب رفتاری متفاوت دارند, دیگر تخصص انسانی برای شناسائی و مقابله سریع با خطرات کافی نیست.
حتی اگر برنامه ای مخرب که برای پنهان شدن در سیستم فایلها ساخته شده باشد, نمیتواند رفتار خود را چون درخواست دسترسی و یا حذف فایلها و یا تلاش برای دور زدن مراحل امنیتی و نصب روتکیت و یا یافت شدن توسط ساندباکس را پنهان سازد.
برای محافظت از یک ملویر, فناوری ساندباکس اجرای فایل مظنون در فضائی مجازی و ایزوله و کنترل شده است. اما متاسفانه ملویرها برای گریز از این فناوری بیش از بیش فناوریهائی برای یافتن فضای مجازی دارند و ماشینهای مجازی و یا فایلهائی که از یک هایپروایزر استفاده میکنند را شناسائی میکنند. انها حتی میتوانند از وجود یک کاربر واقعی با مثلا جابجائی ماوس و تاریخچه وبگردی و هر تایپی روی صفحه کلید اطمینان حاصل کنند. بعضی ملویرهای دیگر کدهای بی خطر ی دارند که بر اساس زمان انالیز در ساندباکس بوده و با طی شدن این زمان کد مخرب خود را فعال میسازند.
انالیز رفتاری میتواند بر روشهای جدید بیگ دیتا و یا ماشین لرنینگ برای شناسائی و مقابله سریع تر با حملاتی جدید و مثلا با یافتن سیگنالهائی ضعیف تکیه کند.
فناوری رفتاری انحصاری Endpoint Security ملویربایت میتواند برنامه مخربی از نوع باج افزار را یافته و قبل از اینکه فایل را رمز نگاری کند انر مسدود نماید. این فناوری انحصاری ملویربایت برای یافتن خطرات شناخته شده یا ناشناخته ای که انتی ویروس ها و سایر ابزار امنیتی را دور میزنند توسعه داده شده است و از روش یافتن بر اساس رفتار برای یافتن ملویرهای پولیمورف استفاده میکند.
برای محافظت از خطرات, بهترین استراتژی, استفاده هم از روش یافتن استاتیک که بر اساس امضا ها است و هم انالیز رفتاری باید استفاده شود.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
آرشیو مطالب
- دی 1396
- بهمن 1396
- اسفند 1396
- ارديبهشت 1396
- خرداد 1396
- تير 1396
- مرداد 1396
- شهريور 1396
- مهر 1396
- آبان 1396
- آذر 1396
- دی 1397
- بهمن 1397
- اسفند 1397
- فروردين 1397
- ارديبهشت 1397
- خرداد 1397
- تير 1397
- مرداد 1397
- مهر 1397
- آبان 1397
- آذر 1397
- دی 1398
- بهمن 1398
- فروردين 1398
- ارديبهشت 1398
- خرداد 1398
- تير 1398
- مرداد 1398
- شهريور 1398
- مهر 1398
- آذر 1398
- دی 1399
- اسفند 1399
- فروردين 1399
- ارديبهشت 1399
- خرداد 1399
- شهريور 1399
- مهر 1399
- آبان 1399
- خرداد 1400
- بهمن 1401
- اسفند 1401
- ارديبهشت 1401
- خرداد 1401
- دی 1402
- بهمن 1402
- فروردين 1402
- ارديبهشت 1402
- خرداد 1402
- تير 1402
- مرداد 1402
- شهريور 1402
- مهر 1402
- آبان 1402
- آذر 1402
- فروردين 1403
- ارديبهشت 1403