A felhőkbe emelte a homokozót a Kaspersky

​A Kaspersky Lab elindította új szolgáltatását, a Cloud Sandboxot, amely lehetővé teszi a gyanús fájlok erre a célra kialakított környezetben történő elemzését.
 
hirdetés
Ahhoz, hogy eredményesen lehessen észlelni a mai kibercsapdákat és fenyegetettségeket, az IT csapatoknak korszerű detektáló eljárásokat kell használniuk. Köztük például sandbox technológiát.
 
A Kaspersky Cloud Sandbox használatával a Kaspersky Threat Intelligence Portalon keresztül immár olyan detektáló módszerek állnak rendelkezésre, amelyek lehetővé teszik a biztonsági csapatok és a műveleti központok szakemberei számára, hogy betekintést kapjanak a rosszindulatú programok viselkedésébe.
 
Egy kifinomult kártékony program nem fog egy "tiszta" virtuális gépen futni. Annak érdekében, hogy mégis rávehető legyen, hogy ilyen környezetben is produkálja a káros viselkedését a Kaspersky Cloud Sandbox szimulálja az átlagos felhasználói aktivitásokat, például kattintásokat, dokumentumokon belüli görgetést, speciális rutinfolyamatokat stb. Így az ártalmas program kisebb eséllyel fog gyanút, hogy éppen a viselkedésének elemzése zajlik.
 
Miközben az új szolgáltatás minden műveletet naplóz, aközben képes érzékelni a rosszindulatú tevékenységek széles spektrumát. Figyeli a DLL-ekkel elvégzett feladatokat, a regisztrációs adatbázis módosításait, a HTTP- és DNS-kéréseket, a fájlok létrehozását, törlését vagy módosítását stb. Végül pedig egy teljes körű jelentés készül a vizsgált alkalmazásról. Az ilyen módon átadott információk között nemcsak a helyi rendszerre vonatkozó adatok és naplók jelennek meg, hanem egyebek mellett a fertőzés során esetlegesen szerephez jutó IP-címek és domain nevek is. Ezek felhasználásával a védelem fókusza pontosabban lesz beállítható egy-egy károkozóval szemben.
Vélemények
 
  1. 3

    A Microsoft a Visual Studiohoz egy biztonsági hibajavítást tett letölthetővé.

  2. 4

    Az Apache Storm legújabb frissítése egy veszélyes sérülékenységet orvosol.

  3. 4

    Az Adobe az Acrobat és a Reader alkalmazásaihoz több tucat biztonsági hibajavítást tett elérhetővé.

 
Partnerhírek
A nyár toplistás kártevői

A Top10 listát ezúttal is a CoinMiner trójai vezeti. Ez egy olyan szkript, amely a felhasználó tudta és jóváhagyása nélkül képes a kriptovaluták bányászatára.

​Fertőzött androidos Fortnite terjed

A Fortnite fejlesztői a nyárra ígérték az androidos verziót, de a hamis változatok már elkezdtek terjedni.

hirdetés
Közösség
1