A felhőkbe emelte a homokozót a Kaspersky

​A Kaspersky Lab elindította új szolgáltatását, a Cloud Sandboxot, amely lehetővé teszi a gyanús fájlok erre a célra kialakított környezetben történő elemzését.
 
hirdetés

Ahhoz, hogy eredményesen lehessen észlelni a mai kibercsapdákat és fenyegetettségeket, az IT csapatoknak korszerű detektáló eljárásokat kell használniuk. Köztük például sandbox technológiát.
 
A Kaspersky Cloud Sandbox használatával a Kaspersky Threat Intelligence Portalon keresztül immár olyan detektáló módszerek állnak rendelkezésre, amelyek lehetővé teszik a biztonsági csapatok és a műveleti központok szakemberei számára, hogy betekintést kapjanak a rosszindulatú programok viselkedésébe.
 
Egy kifinomult kártékony program nem fog egy "tiszta" virtuális gépen futni. Annak érdekében, hogy mégis rávehető legyen, hogy ilyen környezetben is produkálja a káros viselkedését a Kaspersky Cloud Sandbox szimulálja az átlagos felhasználói aktivitásokat, például kattintásokat, dokumentumokon belüli görgetést, speciális rutinfolyamatokat stb. Így az ártalmas program kisebb eséllyel fog gyanút, hogy éppen a viselkedésének elemzése zajlik.
 
Miközben az új szolgáltatás minden műveletet naplóz, aközben képes érzékelni a rosszindulatú tevékenységek széles spektrumát. Figyeli a DLL-ekkel elvégzett feladatokat, a regisztrációs adatbázis módosításait, a HTTP- és DNS-kéréseket, a fájlok létrehozását, törlését vagy módosítását stb. Végül pedig egy teljes körű jelentés készül a vizsgált alkalmazásról. Az ilyen módon átadott információk között nemcsak a helyi rendszerre vonatkozó adatok és naplók jelennek meg, hanem egyebek mellett a fertőzés során esetlegesen szerephez jutó IP-címek és domain nevek is. Ezek felhasználásával a védelem fókusza pontosabban lesz beállítható egy-egy károkozóval szemben.
Vélemények
 
  1. 3

    A Linux Kernel legutóbb feltárt sebezhetőségére elérhetővé vált a megfelelő hibajavítás.

  2. 4

    Az Apache SpamAssassin két sebezhetőséget tartalmaz.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
​Pénzt ígért a webes Word dokumentum

Rafinált megoldást találtak a kiberbűnözők arra, hogy a felhasználókat rávegyék az Emotet trójai telepítésére

​Ötvenezer nyomtatót hackeltek meg egy YouTube sztár kedvéért

A YouTube elsőbbségért folyó virtuális harc nemrég rémisztő hackertámadásban öltött testet: az egyik kiberbűnöző 50 ezer nyomtatót használt arra, hogy kedvenc sztárjának szerezzen plusz feliratkozókat.

hirdetés
Közösség
1