Det beste forsvar er å hindre et vellykket angrep i første omgang, som er charter av antimalware programvare
Ondsinnet programvare eller malware, er hovedgaten for nesten alt dårlig som skjer på en datautstyr. Bortsett fra å miste en enhet, brukerfeil eller uaktsomhet, nesten alle brudd kan spores tilbake til malware. Kompliserende forhold, har vi sett rask innovasjon på bredde og raffinement av malware som brukes til å lansere en mangefasettert angrep rettet mot å stjele penger og intellektuell eiendom. Så ser fremover, blir en forretningskritisk problem å forstå utviklingen av malware og hvordan du velger sikkerhetsteknologier som kan tilpasse seg de dynamiske egenskapene til malware.
Først må vi definere malware. Ondsinnet programvare er utviklet for å skade eller deaktivere datamaskiner med den hensikt å stjele informasjon eller få kontroll over enheten. Som sådan, er antimalware teknologi utviklet for å stoppe malware. Det første tilfellet av antimalware programvare ble kalt antivirus (AV) og var basert på en negativ sikkerhetsmodell. Det betyr AV programvare ville se etter kode det visste var dårlig ved å matche det med en signatur av noe som kalles dårlig. AV la alt annet gjennom, noe som fungerte bra nok for en stund, men som malware utviklet seg, ble det upraktisk å sette milliarder av signaturer på hver enhet.
Samtidig, malware forfattere fått tilgang til testverktøy med de nyeste signatur databaser fra aV-leverandører. Dermed ble all malware testet for å sikre at det ikke kunne bli oppdaget før den brukes. Disse to faktorene dramatisk forringet effektiviteten av tradisjonelle antivirus, og gitt den betydelige markedet størrelsen på AV, leverandørene måtte vurdere nye tilnærminger basert mer på oppførselen til malware, i motsetning til de spesifikke filer malware.
Å sette disse nye adferdsbaserte tilnærminger i sammenheng, er det fornuftig å først undersøke angrepet syklus. La oss bryte ned hvordan en moderne angriper gjør jobben sin, og da vil vi være i stand til å forstå hvordan antimalware teknologien har utviklet seg til å svare.
Trenger inn
Det første trinnet i angrepet syklusen er å få kontroll over enheten. Dette gjøres vanligvis ved å utføre ondsinnet kode på enheten med krok eller kjeltring. Noen ganger vil malware målrette sårbarheter i programmer eller operativsystemet. Andre ganger vil de målrette en godtroende bruker som blir lurt til å utføre malware. Sluttresultatet er fortsatt det samme; angriperen får kontroll over enheten.
Pilfer.
Det neste trinnet er å stjele data på den kompromitterte enheten. Dette kan inkludere kontonummer, passord, intellektuell eiendom, e-post eller, mer sannsynlig, alle de ovennevnte.
Vedvarer.
Etter nasking en enhet, vil angriperen treffe tiltak for å sikre at de forblir på enheten. Dette kan omfatte maskering teknikker som rootkits for å prøve å skjule sin tilstedeværelse på enheten.
Pivot /sprer.
Vanligvis er det ikke nok å bare kompromittere en maskin, så angriperne vil bruke en kompromittert maskin å iscenesette flere angrep og prøver å trenge dypere inn i et kundemiljø.
den typiske antimalware teknologi vil fokusere på å forebygge det første trinnet (penetrere), og dermed vil vi fokusere vår guide på teknologier som hindrer en angriper i å få kontroll over en enhet. Klart, det er kontroller og forsvar (noen reaktive) som adresserer angrepet syklusen når en enhet er kompromittert, men det beste forsvar er å hindre et vellykket angrep i første omgang, som er charter av antimalware programvare.
forretning og teknologi fordeler
følgende er viktige forretningsmessige og teknologiske fordelene av antimalware-teknologi:
fra redaksjonen: Ytterligere informasjon om antimalware programvare
fremtiden for antivirus eller antimalware programvare
Flytte mot endepunkt antivirus alternativer
Forstå antimalware produkt Suites by Stopp angrep fra skadelig programvare.
Forhindre ondsinnet programvare fra å kjøre på en enhet, endre innstillinger og /eller lasting tilleggs kompromittert programvare.
Beskytt brukerne fra seg (klikk beskyttelse for e-post og Internett).
antimalware kan også hindre brukere fra å gå til kjente kompromitterte nettsteder som vil laste ned ondsinnet kode uten at brukeren må gjøre noe.
forhindre utbrudd (spredning).
Selv om en annen enhet i et segment er kompromittert, antimalware programvare kan hindre andre enheter fra å bli smittet.
Forensics på angrepene.
antimalware programvare kan gi innsikt i den spesifikke ondsinnet kode og bidra til å forstå hva det er gjort til en kompromittert enhet.
metrics om opprydding /utbedring.
antimalware kan også brukes til å spore beregninger på antall infeksjoner og hvor lang tid det tar å rydde dem opp
Merk Redaktørens.
Denne artikkelen ble opprinnelig publisert som premium innhold i 2012.