A felhőkbe emelte a homokozót a Kaspersky

​A Kaspersky Lab elindította új szolgáltatását, a Cloud Sandboxot, amely lehetővé teszi a gyanús fájlok erre a célra kialakított környezetben történő elemzését.
 
hirdetés
Ahhoz, hogy eredményesen lehessen észlelni a mai kibercsapdákat és fenyegetettségeket, az IT csapatoknak korszerű detektáló eljárásokat kell használniuk. Köztük például sandbox technológiát.
 
A Kaspersky Cloud Sandbox használatával a Kaspersky Threat Intelligence Portalon keresztül immár olyan detektáló módszerek állnak rendelkezésre, amelyek lehetővé teszik a biztonsági csapatok és a műveleti központok szakemberei számára, hogy betekintést kapjanak a rosszindulatú programok viselkedésébe.
 
Egy kifinomult kártékony program nem fog egy "tiszta" virtuális gépen futni. Annak érdekében, hogy mégis rávehető legyen, hogy ilyen környezetben is produkálja a káros viselkedését a Kaspersky Cloud Sandbox szimulálja az átlagos felhasználói aktivitásokat, például kattintásokat, dokumentumokon belüli görgetést, speciális rutinfolyamatokat stb. Így az ártalmas program kisebb eséllyel fog gyanút, hogy éppen a viselkedésének elemzése zajlik.
 
Miközben az új szolgáltatás minden műveletet naplóz, aközben képes érzékelni a rosszindulatú tevékenységek széles spektrumát. Figyeli a DLL-ekkel elvégzett feladatokat, a regisztrációs adatbázis módosításait, a HTTP- és DNS-kéréseket, a fájlok létrehozását, törlését vagy módosítását stb. Végül pedig egy teljes körű jelentés készül a vizsgált alkalmazásról. Az ilyen módon átadott információk között nemcsak a helyi rendszerre vonatkozó adatok és naplók jelennek meg, hanem egyebek mellett a fertőzés során esetlegesen szerephez jutó IP-címek és domain nevek is. Ezek felhasználásával a védelem fókusza pontosabban lesz beállítható egy-egy károkozóval szemben.
Vélemények
 
  1. 4

    A Ghostscript egy veszélyes sebezhetőség miatt szorul frissítésre.

  2. 3

    A 7-Zip szoftver egy olyan hibát tartalmaz, amely biztonsági megkötések megkerülésére adhat lehetőséget.

  3. 3

    A VMware Horizon DaaS egy olyan sebezhetőséget tartalmaz, amely egy védelmi mechanizmus megkerülését segítheti elő.

 
Partnerhírek
​Térj át https-re, hogy ne veszíts látogatókat

Ki szeretné kényszeríteni a https kapcsolatot a Google Chrome, ezért idén július elsejétől minden, nem biztonságos kapcsolatot használó weboldalra történő látogatás előtt megjelenik egy jelzés: nem biztonságos weboldal.

​PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért.

hirdetés
Közösség
1