Internet ogledalo broj 168 - Page 40

Bez ­b ed ­n ost i zaš ­t i ­t a Check Po­int Check Po­int Thre­at Pre­ven­tion Te­am Sand­Blast Ze­ro-Da­y Pro­tec­tion Saj­ber pret­nje na­sta­vlja­ju da se raz­vi­ja­ju, a ha­ke­ri na­la­ze no­ve na­či­ne da sa­kri­ju mal­ver unu­tar do­ku­me­na­ta po­sla­tih e-ma­i­lom, na veb saj­to­vi­ma i “dri­ve by” eks­plo­i­ti­ma ili u sa­dr­ža­ju ko­ji se mo­že da­un­lo­do­va­ti. Mno­gi na­pa­di po­či­nju eks­plo­a­ta­ci­jom po­zna­tih ra­nji­vo­sti i mo­di­fi­ko­va­njem mal­ve­ra da bi ima­li ne­pre­po­zna­tlji­ve pot­pi­se ra­di iz­be­ga­va­nja tra­di­ci­o­nal­nih bez­bed­no­snih me­ra. Kre­i­ra­njem ovih no­vih, ne­po­zna­tih va­ri­jan­ti, ha­ke­ri ima­ju cilj da iz­beg­nu ot­kri­va­nje po­mo­ću bez­ bed­no­snih re­še­nja ba­zi­ra­nih na pot­pi­su, pro­dru u mre­žu i ukra­du va­žne in­for­ma­ci­je. N a ovo je sand­bo­xing bio fo­ku­si­ran. Me­đu­tim, ka­ ko je vi­še or­ga­ni­za­ci­ja im­ ple­men­ti­ra­lo ove pro­iz­vo­de, ha­ke­ ri su se okre­nu­li broj­nim teh­ni­kama za izbe­ga­va­nje ot­kri­va­nja. Pro­ve­ra­ va­njem da li mal­ver ra­di u vi­r­tu­el­noj ma­ši­ni ili na fi­zič­kom ure­đa­ju, oni ogra­ni­ča­va­ju ma­li­ci­o­znu ak­tiv­nost da se uči­ni be­nig­nom u sand­bo­xu. Ili, če­ka­ju ne­ke ele­men­te ko­ri­snič­ke in­ter­ak­ci­je (mo­žda klik mi­šem), ili sa­ mo uba­cu­ju vre­me kaš­nje­nja, spre­ ča­va­ju­ći mal­ver da se iz­vr­ša­va to­kom is­pi­ti­va­nja. Check Po­int pred­u­zi­ma od­bra­nu od na­pa­da na vi­šem ni­vou uvo­đe­njem una­pre­đe­nog sand­bo­ xing re­še­nja ka­ko bi po­mo­gao pred­u­ze­ći­ma da se bo­re pro­tiv ovih so­ fi­sti­ci­ra­nih pret­nji. Internet ogledalo Business & Technologies Magazine :: Broj 168 Check Po­int Sand­Blast Ze­ro-Da­y Pro­tec­tion je ino­va­tiv­no re­še­nje ko­ je spre­ča­va ne­po­zna­ti mal­ver, ze­ ro-da­y i ci­lja­ne na­pa­de da se in­fil­ tri­ra­ju u mre­žu. Sand­Blast re­še­nje je ba­zi­ra­no na no­voj CPU-le­vel ex­ plo­it teh­no­lo­gi­ji de­tek­ci­je za ra­ni­ je iden­ti­fi­ko­va­nje pret­nje, pre ne­ go što mal­ver ima pri­li­ku da po­ sta­vi eva­sion kôd. Sa svo­jim je­din­ stve­nim mo­guć­no­sti­ma in­spek­ci­je, Sand­Blast pru­ža naj­vi­ši catch ra­te za pret­nje, a ne mo­že da bu­de za­ o­bi­đen ko­riš­će­njem tehni­ka iz­be­ ga­va­nja.