Avansert volatile trussel product: ( AVT
) er en av de nyeste kjepphest begrepene som brukes til markedsføring sikkerhetsverktøy og hjelper selskaper gjør sine produkter synes ny, frisk og klar til å stoppe opp-and-coming-angrep.
Spør eksperten
Har du spørsmål om bedriften trusler for ekspert Nick Lewis? Sende dem via e-post i dag! (Alle spørsmål er anonyme)
Enkelt sagt, AVTS er angrep som kun er bosatt i minnet, og ikke er skrevet til disk. Memory-baserte malware er iboende vanskeligere å oppdage enn andre malware; det ikke kan identifiseres bare ved å overvåke filsystemet. Heldigvis finnes det mange måter å først oppdage noe som må undersøkes på et system, som vil gjøre minne-baserte malware gjenkjenning enklere. Windows Incident Response Log har artikler om hvordan du utfører minneetterforskning og malware analyse som kan brukes til å oppdage en avansert volatile trussel.
Når en mistenkelig nettverks flyt eller kontoaktivitet blir oppdaget, en undersøkelse som kan gjøres for å identifisere hva som forårsaket mistenkelig aktivitet. I tillegg kan overvåking for mistenkelige nettverkstilkoblinger gjøres uten tilgang til den kompromitterte systemet. Et foretak bør forberede seg på en AVT ved tett oppfølging sine systemer bruker anomali deteksjonsteknikker og sikring av sine endepunkter.
Minne-baserte malware angrep daterer seg tilbake til 2002 om ikke tidligere, og antimalware verktøy har blitt adressering trusselen minne -resident malware siden den gang. Så, mens trusselen er ikke nødvendigvis er nye per se, er det fortsatt ganske ustabil fordi en gang systemet startes på nytt, vil en hvilken som helst skadelig hørende i minnet forsvinne og krever reinfeksjon av systemet for å få tilgang igjen. Likevel reinfeksjon kan enkelt gjøres hvis en infisert system på det lokale nettverket ennå ikke har startet på nytt. Anmeldelser