Comments 6
Есть сигнатура — вредоносная программа ловится. Нет сигнатуры — не ловится.
Ну не так все плохо. Эвристики и поведенческие анализаторы никто не отменял. И антифишинг кстати тоже
Одной из нарастающих тенденций продолжает оставаться применение безфайловых атак, активно эксплуатирующих встроенные в ОС команды и PowerShell
Вот не понимаю я шума вокруг так называемых безфайловых. Если у них есть тело (в реестре или спецобласти), то они ловятся на ура при запуске. Если они живут в памяти, то ловятся проверкой процессов.
А вот скриптовые вирусы как раз проблема. Но об этом хайпа нет
Один заказчик недавно притащил файл, который пропустил один именитый антивирус с сигнатурами, эвристикой и вот этим вот всем. Запустили в песочнице — старенький Zeus. Стали выяснять. Оказалось, что «старые» сигнатуры (больше года) отключались, чтобы не нагружать систему. Второй кейс был с WannaCry, только после эпидемии которого, один вендор в своих рекомендациях посоветовал включить эвристику, так как в обычном режиме ее никто не включал из-за… правильно, проседала производительность системы.
Бэкдоры от спецслужб в продуктах технологических компаний
Чем ответит Cisco?
З.ы. xakep.ru/2018/11/09/cisco-small-business-backdoor
Чем ответит Cisco?
З.ы. xakep.ru/2018/11/09/cisco-small-business-backdoor
Sign up to leave a comment.
Тенденции сетевой безопасности в 2019-м году