Internet ogledalo #190 IO 190 PDF - Page 42

Editor. U tom trenutku, kada je dru- gi proces pokrenut, uspostavlja se veza sa Command and Control (C&C) serverom napadača i isporučuje mal- ver na inficirani računar žrtve. Od teorijskog istraživanja do praktične zaštite Iako je ovaj niz događaja duboko skriven od većine antivirusnih pro- grama, zahvaljujući ranijem otkriću Microsoft ranjivosti CVE-2017-11882, Check Pointov SandBlast Zero-Day Protection je bio brži. Koristeći složene kombinacije napre- dnih zaštita od pretnji, višestruke slo- jeve naprednih metoda bezbednosti i automatskog reverznog inženjeringa, preinfektivni Threat Emulation endžin koji se nalazi u središtu SandBlast Zero-Day Protectiona može da otkrije ovaj novi malver koji preuzima RTF pre nego što on ima priliku da implemen- tira evazioni kod i uđe u mrežu ili end- point. Rezultat ovih jedinstvenih spo- Internet ogledalo Business & Technologies Magazine :: Broj 190 sobnosti inspekcije je to da SandBlast Zero-Day Protection može da isporuči najvišu stopu hvatanja pretnji i ne može biti zaobiđen ni korišćenjem naj- sofisticiranijih tehnika izbegavanja. SandBlast Zero-Day Protection takođe uključuje Threat Extraction sposobnost koja omogućava praktičnu zaštitu proaktivnom rekonstrukci- jom sadržaja u sigurne dokumente, sprečavajući da malver dosegne do