Реклама

Будућност злонамерног софтвера и антивируса поставља се као занимљиво бојно поље. Злонамјерни софтвер се непрестано развија, присиљавајући програмере антивируса да одржавају темпо. Али футуристичке визије аутоматизованих система за учење машинског учења много су ближе него што мислите.

У ствари је будућност овде.

И то стиже баш на време. Нова палета злонамјерног софтвера без датотека инфицира владине институције, компаније и банке широм свијета. Злонамјерни софтвер без датотеке је у основи невидљив. Некад једини задатак актера претње националних држава, сада улази у главни ток.

Злонамјерни софтвер је довољно напредан да га редовни корисници попут вас и не морамо бринути због тога. Бар, за сада. Без обзира на то, постоји јасна слика шта је безбедност потребна у наредним годинама.

Мацхине Леарнинг Антивирус

Британска компанија за сајбер-безбедност Дарктраце'с Антигена је алат за аутоматизацију система за учење машинског учења. Лаички речено, то је антивирусно софтвер који учи када је изложен новим подацима

instagram viewer
4 Алгоритми машинског учења који обликују ваш животМожда то не схватате, али машинско учење је већ свуда око вас и може да изврши изненађујући степен утицаја на ваш живот. Не верујете ми? Можда ћете бити изненађени. Опширније . У овом случају, Антигена се користи за лов на чудне моделе понашања на корпоративним системима. Неке нападе је лакше уочити него друге.

Антигена је приметила необично понашање у једној компанији након што је Велика Британија изгласала напуштање Европске уније. Запослени, незадовољни због Брекит-а свог послодавца (портфељ Британије и „Екит“), покушао је да процури у поверљиве документе. Антигена прати претњу, али такође аутоматизује одговор.

Систем машинског учења представља још један корак напред за Дарктраце. Систем заиста учи, мада је неке нападе лакше зауставити него друге. На пример, напад који користи рансомваре „изгледа као бомба која се гаси“, док је инсајдерски напад много тањи.

Главна разлика је време одзива. Антигена примећује напад у врло раним фазама инфекције, спречавање напада рансомваре-а од шифрирања датотека Заштитите своје податке од Рансомвареа помоћу ових 5 коракаРансомваре је застрашујући, и ако вам се то догоди, може учинити да се осећате беспомоћно и поражено. Зато је потребно да предузмете ове превентивне кораке да не бисте остали затечени. Опширније . „Почињемо да прекидамо те врсте напада“, објашњава Дејв Палмер, Директор технологије ДаркТраце. У време када је реаговао људски или чак традиционални безбедносни пакет за крајњу тачку, већ је касно.

Цибер одбрана у понашању

Машинско антивирусно решење није нечувено. Антивирусни производи кућних корисника сада редовно користе хеуристичко скенирање. Уместо да скенира специфичне датотеке, хеуристички приступ анализира сумњиве карактеристике и обрасце понашања. Главна сврха хеуристичке анализе је искључити напад пре него што почне, упоредиво са Антигеном.

Напредна решења за машинско учење попут Антигене дуго неће вероватно погодити кућне рачунаре. Једноставно је превише компликовано и превише моћно. Математички принцип и напредно скенирање околине се већ филтрирају, приморавајући домаће антивирусне провајдере да преиспитају своје развојне стратегије.

Ово покреће прогресивни, аутоматизовани, сигурносни дизајн.

Шта је малваре без датотеке?

Шта још покреће прогресивни антивирусни дизајн?

Злонамјерни софтвер без датотеке релативно је нов, али неконвенционалан вектор напада. Инфекција злонамерним софтвером без датотека постоји само у системској РАМ меморији или језгру, пре него да се ослањају на директну инсталацију 7 врста рачунарских вируса на које треба припазити и на оно што радеМноге врсте рачунарских вируса могу украсти или уништити ваше податке. Ево неких од најчешћих вируса и шта они раде. Опширније на системски чврсти диск. Злонамјерни софтвер без датотеке користи читав низ тактики инфилтрације да би продрли у систем, а притом је потпуно неоткривен. Ево једног примера како напад делује:

  • Корисник посећује веб локацију помоћу свог прегледача, присиљен путем нежељене поруке.
  • Фласх је учитан.
  • Фласх позиви и користи ПоверСхелл за уметање команди заснованих на меморији.
  • ПоверСхелл се тихо повезује са командно-управљачким (Ц2) сервером за преузимање злонамерне скрипте ПоверСхелл.
  • Скрипта проналази осетљиве податке и враћа их нападачу.

Не постоје датотеке преузете током целог процеса. Степен прикривености на екрану је импресиван. Застрашујуће, али импресивно.

Напад без датотеке не оставља трага, осим ако су нападачи безбрижни - прочитајте следећи одељак - или желим пронаћи ћете датотеку, попут картице за позиве.

Надаље, злонамјерни софтвер без датотеке даје драгоцјен ресурс нападачима: вријеме. С временом на њиховој страни, нападачи имплементирају софистициране, вишеслојне подвиге против циљева велике вриједности.

Руска превара о банкоматима

Да ли икада сањате о томе како се новац троши из банкомата баш док пролазите? Па, тим руских хакера урадила управо то, ослобађајући 800.000 долара са најмање осам банкомата. Изгледа крајње једноставно.

Мушкарац долази до банкомата. Банкомат пушта гомилу готовине. Човек одлази, вероватно срећан због свог новог пронађеног богатства. Присиљавање банкомата на издавање готовине на захтјев није нови трик. Међутим скоро Метода без папира која се користи је.

Касперски Лабс известили су да су нападачи оставити за собом једну датотеку дневника, што даје истраживачима важан траг у њиховој истрази.

„На основу садржаја датотеке дневника успјели су створити ИАРА правило - ИАРА је алат за истраживање злонамјерног софтвера; у основи, упутили су захтев за претрагом јавних складишта злонамерног софтвера. Користили су га за покушај проналаска оригиналног узорка злонамерног софтвера, а након једног дана претрага је дала неке резултате: а ДЛЛ је назвао тв.длл, који је до тада два пута примећен у дивљини, једном у Русији и једном у Казахстан. То је било довољно да започнемо одмотавање чвора. "

Нападачи су поставили стражњу врата у банкарском обезбеђењу. Затим су на банкомат инсталирали злонамјерни софтвер из инфраструктуре банке. Злонамерни софтвер изгледа као законита исправка и не покреће упозорења. Нападачи извршавају даљинску команду која прво пита колико има новца у машини, након чега следи окидач за издавање.

#АТМитцх - Цроокс је украо 800.000 долара од 8 #АТМ у Русији користећи #Филелесс#Злонамерних програма#ЦиберСецурити#Сајбер нападhttps://t.co/KF941wnOMJпиц.твиттер.цом/фИ2ХнлвХСс

- Мустафа АФИОНЛУОГЛУ?? (@афионлуоглу) 11. априла 2017

Новац издаје. Хакер одлази богатији. Истовремено, злонамјерни софтвер започиње операцију чишћења, бришући извршне датотеке и бришући све промјене направљене на банкомату.

Заштита од злонамјерног софтвера без датотеке

Када се први пут појавио злонамерни софтвер без датотеке, циљани систем је покренуо врло споро. Рани примери су били неефикасно кодирани. Као такве, њих је било лакше уочити јер би се циљни систем зауставио. Наравно, ово није дуго трајало, а инфекцију злонамјерним софтвером без датотека невероватно је тешко ублажити. Међутим, то није немогуће.

  1. Ажурирање.Стално ажурирајте све 4 Виндовс апликације које треба стално ажуриратиАжурирање софтвера један је од начина да се избјегне невоље са хакерима и злонамјерним софтвером. Показујемо вам како да ажурирате Виндовс, прегледаче, антивирусне алате и друге апликације. Опширније . Безбедносне исправке су критичне Како и зашто требате инсталирати ту сигурносну закрпу Опширније . Рањивости су пронађена и закрпљена. Према УС-ЦЕРТ, „85 одсто циљаних напада је могуће спречити“ редовним крпањем.
  2. Образовање. Злонамјерни софтвер без датотеке стићи ће преко заражене странице или е-поште за крађу идентитета. Брусх уп он како уочити пхисхинг е-пошту Како уочити пхисхинг е-поштуУхватити пхисхинг поруку е-поште је тежак! Преваре представљају ПаиПал или Амазон, покушавајући да вам украду лозинку и податке о кредитној картици, уколико је њихова обмана готово савршена. Показаћемо вам како уочити превару. Опширније међу буком нежељене поште.
  3. Антивирус.Гласине о антивирусној пропасти су увелико преувеличане 10 најбољих бесплатних антивирусних софтвераБез обзира који рачунар користите, потребна вам је антивирусна заштита. Ево најбољих бесплатних антивирусних алата које можете користити. Опширније . Ажурирани антивирус може блокирати комуникацију са командним и контролним сервером, заустављајући инфекцију злонамјерног софтвера без датотеке и преузимајући његов скриптирани терет.

Највећи појединачни узлет је ажурирање система. Наравно, постоје рањивости нула дана Шта је рањивост на један дан? [МакеУсеОф објашњава] Опширније . Али упркос томе што су преузели наслове, они су и даље изузетак - није правило.

Парење у будућност

Ентерприсе антивирусна решења већ разматрају како ће изгледати будућност злонамерног софтвера. Направљени напредак филтрираће се до потрошачких производа који штите вас и мене. Нажалост, овај процес је понекад спор, али у току је значајан помак ка антивирусу заснованом на понашању.

Слично томе, злонамјерни софтвер без датотека улази у главни ток, али је још увијек специјализирани „алат“ у хакерском приручнику. Како се такав злонамјерни софтвер користио само против циљева велике вриједности, али будите сигурни да ће злонамјерни хакери осигурати да се он нађе на нашим рачунарима.

Злонамерни софтвер се непрестано развија. Мислите ли да наши антивирусни производи чине довољно да нас заштите? Или би требао бити нагласак на образовању корисника? Обавестите нас у наставку!

Кредити за слике: ктсдесигн / Схуттерстоцк

Гавин је старији писац за МУО. Такође је уредник и СЕО менаџер за сестрино крипто фокусирано седиште МакеУсеОф, Блоцкс Децодед. Има БА (Хонс) савремено писање с дигиталним уметничким праксама које су провалиле из Девонских брда, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја.