A felhőkbe emelte a homokozót a Kaspersky

​A Kaspersky Lab elindította új szolgáltatását, a Cloud Sandboxot, amely lehetővé teszi a gyanús fájlok erre a célra kialakított környezetben történő elemzését.
 

Ahhoz, hogy eredményesen lehessen észlelni a mai kibercsapdákat és fenyegetettségeket, az IT csapatoknak korszerű detektáló eljárásokat kell használniuk. Köztük például sandbox technológiát.
 
A Kaspersky Cloud Sandbox használatával a Kaspersky Threat Intelligence Portalon keresztül immár olyan detektáló módszerek állnak rendelkezésre, amelyek lehetővé teszik a biztonsági csapatok és a műveleti központok szakemberei számára, hogy betekintést kapjanak a rosszindulatú programok viselkedésébe.
 
Egy kifinomult kártékony program nem fog egy "tiszta" virtuális gépen futni. Annak érdekében, hogy mégis rávehető legyen, hogy ilyen környezetben is produkálja a káros viselkedését a Kaspersky Cloud Sandbox szimulálja az átlagos felhasználói aktivitásokat, például kattintásokat, dokumentumokon belüli görgetést, speciális rutinfolyamatokat stb. Így az ártalmas program kisebb eséllyel fog gyanút, hogy éppen a viselkedésének elemzése zajlik.
 
Miközben az új szolgáltatás minden műveletet naplóz, aközben képes érzékelni a rosszindulatú tevékenységek széles spektrumát. Figyeli a DLL-ekkel elvégzett feladatokat, a regisztrációs adatbázis módosításait, a HTTP- és DNS-kéréseket, a fájlok létrehozását, törlését vagy módosítását stb. Végül pedig egy teljes körű jelentés készül a vizsgált alkalmazásról. Az ilyen módon átadott információk között nemcsak a helyi rendszerre vonatkozó adatok és naplók jelennek meg, hanem egyebek mellett a fertőzés során esetlegesen szerephez jutó IP-címek és domain nevek is. Ezek felhasználásával a védelem fókusza pontosabban lesz beállítható egy-egy károkozóval szemben.
Vélemények
 
  1. 3

    A MediaWiki négy biztonsági rés miatt kapott frissítést.

  2. 4

    A Microsoft JET Database Engine egy nulladik napi hiba miatt válhat kiszolgáltatottá.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1