BG-HALF LIFE

BG-HALF LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Въпроси/ОтговориВъпроси/Отговори  Регистрирайте сеРегистрирайте се  ВходВход  
*BG-SMURFA-VRATSA* ви пожелава приятна игра в сървърите ни :)
CSPORTAL-BG.IN # Army Ranks+Respawn
Визита от други Държави
Flag Counter

Share| .

Специалисти с иновативен метод за борба с рансъмуер заплахите

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community


Брой мнения : 4751
Дата на регистрация : 31.03.2011
Местожителство : Враца

ПисанеЗаглавие: Специалисти с иновативен метод за борба с рансъмуер заплахите Пет 15 Юли 2016, 08:52

[You must be registered and logged in to see this image.]

Рансъмуер заплахите остават най-страшната напаст в Интернет днес. Ефективен инструмент, който да се бори срещу всяка една от тях няма и единственото спасение е да имате архив на данните си. Повечето антивирусните решения са нелош отговор на известни заплахи, но срещу непознати такива са безпомощни. Киберпрестъпниците са наясно с действието на този тип приложения и използват различни техники за избягване на зловредните програми, които създават. Има и различни решения от ново поколение, като виртуализационни механизми, решения за проверка на цялостта на файловете, IDS (Intrusion Detection System), HIPS (Host Intrusion Prevention System) и др., които се справят с променлив успех. Едно универсално решение няма.

Учени от Университета на Флорида и този на Виланова публикуваха наскоро информация за разработен от тях инструмент, който ефективно спасява системата ви от криптозаплахата. CryptoDrop действа по различен начин от голяма част от инструментите за защита, познати ни днес, като целта на програмата е да спре в зародип дейността на рансъмуера, при което обаче съвсем малък брой файлове могат да бъдат криптирани, което се обуславя от характера на функционалността на CryptoDrop. Създаденият от авторите на доклада софтуер е бил тестван срещу 492 крипторансъмуер проби, принадлежащи към 12 семейства. Резултатът на засичане на дейността на зловредите е била 100%. Средният брой на криптирани файлове за система е бил меду 0 и 10.

Засичането бива осъществено на базата на регистрацията на пет фактора, които се наблюдават при изпълнение на заплаха о този тип:

- радикална промяна на типовите характеристики на файла. Авторите на доклада обясняват, че като правило файловете запазват начина си на форматиране и файлов тип по време на цялото си съществуване, цялостната промяна на тази информация би трябвало да се сметне за подозрителна;

- степента на сходство между оригиналния и променения файл. Специалистите посочват, че освен традиционните хеш функции, в практиката се използват и т.нар. „хеш функции, запазващи сходството” (similarity-preserving hash functions), които съдържат известна информация за файла-източник. Посредством широко достъпен инструмент, като sdhash може да се изведе скала на сходство между двете стойности на първата и последната версия на файла от 0 до 100. И тъй като хеш стойността на зашифрованата информация няма общо със стандартната, може да се установи с точност, че тук става дума за аномалия.

- следващият критерий е ентропията на файла или степента на случайност, срещаща се в даден информационен сегмент от данни Колкото по-неравно или случайно са разпределени данните, както е в един шифрован файл например, толкова по-висока е степента на неговата ентропия;

- странични индикатори - изтриване и file type funneling. Опитът за начало на масово изтриване на файлове от програма, така, както правят някои типове рансъмуер заплахи (вместо презаписването им) е такъв един индикатор. Когато едно приложение се опитва да пише един тип файлове, а чете много различни типове файлове в същото време е индикация за операция, наречена file type funneling, което също бива определено за подозрително действие.

- обединение на индикаторите - авторите на доклада обясняват, че макар и при наблюдавани безобидни файлове да може да се срещне един или няколко от изброените по-горе, то случайна програма, която да демонстрира всичките индикатори, не е била регистрирана от специалистите.

- изключване на възможността за преодоляване на методите за детекция, използвани от CryptoDrop.

Изследването на учените е било представено на конференция в Япония в края на юни. Създателите на CryptoDrop в момента преговарят с компания за комерсиалното пускане на инструмента за общо ползване.

Целият текст на доклада може да намерите тук (pdf).


/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
http://smurfa.bulgarianforum.net https://www.facebook.com//smurfavratsa
Специалисти с иновативен метод за борба с рансъмуер заплахите
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1

Permissions in this forum:Не Можете да отговаряте на темите
BG-HALF LIFE :: Интернет-