BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Специалисти с иновативен метод за борба с рансъмуер заплахите

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Специалисти с иновативен метод за борба с рансъмуер заплахите Empty
ПисанеЗаглавие: Специалисти с иновативен метод за борба с рансъмуер заплахите Специалисти с иновативен метод за борба с рансъмуер заплахите EmptyПет 15 Юли 2016, 08:52

[You must be registered and logged in to see this image.]

Рансъмуер заплахите остават най-страшната напаст в Интернет днес. Ефективен инструмент, който да се бори срещу всяка една от тях няма и единственото спасение е да имате архив на данните си. Повечето антивирусните решения са нелош отговор на известни заплахи, но срещу непознати такива са безпомощни. Киберпрестъпниците са наясно с действието на този тип приложения и използват различни техники за избягване на зловредните програми, които създават. Има и различни решения от ново поколение, като виртуализационни механизми, решения за проверка на цялостта на файловете, IDS (Intrusion Detection System), HIPS (Host Intrusion Prevention System) и др., които се справят с променлив успех. Едно универсално решение няма.

Учени от Университета на Флорида и този на Виланова публикуваха наскоро информация за разработен от тях инструмент, който ефективно спасява системата ви от криптозаплахата. CryptoDrop действа по различен начин от голяма част от инструментите за защита, познати ни днес, като целта на програмата е да спре в зародип дейността на рансъмуера, при което обаче съвсем малък брой файлове могат да бъдат криптирани, което се обуславя от характера на функционалността на CryptoDrop. Създаденият от авторите на доклада софтуер е бил тестван срещу 492 крипторансъмуер проби, принадлежащи към 12 семейства. Резултатът на засичане на дейността на зловредите е била 100%. Средният брой на криптирани файлове за система е бил меду 0 и 10.

Засичането бива осъществено на базата на регистрацията на пет фактора, които се наблюдават при изпълнение на заплаха о този тип:

- радикална промяна на типовите характеристики на файла. Авторите на доклада обясняват, че като правило файловете запазват начина си на форматиране и файлов тип по време на цялото си съществуване, цялостната промяна на тази информация би трябвало да се сметне за подозрителна;

- степента на сходство между оригиналния и променения файл. Специалистите посочват, че освен традиционните хеш функции, в практиката се използват и т.нар. „хеш функции, запазващи сходството” (similarity-preserving hash functions), които съдържат известна информация за файла-източник. Посредством широко достъпен инструмент, като sdhash може да се изведе скала на сходство между двете стойности на първата и последната версия на файла от 0 до 100. И тъй като хеш стойността на зашифрованата информация няма общо със стандартната, може да се установи с точност, че тук става дума за аномалия.

- следващият критерий е ентропията на файла или степента на случайност, срещаща се в даден информационен сегмент от данни Колкото по-неравно или случайно са разпределени данните, както е в един шифрован файл например, толкова по-висока е степента на неговата ентропия;

- странични индикатори - изтриване и file type funneling. Опитът за начало на масово изтриване на файлове от програма, така, както правят някои типове рансъмуер заплахи (вместо презаписването им) е такъв един индикатор. Когато едно приложение се опитва да пише един тип файлове, а чете много различни типове файлове в същото време е индикация за операция, наречена file type funneling, което също бива определено за подозрително действие.

- обединение на индикаторите - авторите на доклада обясняват, че макар и при наблюдавани безобидни файлове да може да се срещне един или няколко от изброените по-горе, то случайна програма, която да демонстрира всичките индикатори, не е била регистрирана от специалистите.

- изключване на възможността за преодоляване на методите за детекция, използвани от CryptoDrop.

Изследването на учените е било представено на конференция в Япония в края на юни. Създателите на CryptoDrop в момента преговарят с компания за комерсиалното пускане на инструмента за общо ползване.

Целият текст на доклада може да намерите тук (pdf).


/kaldata.com
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Специалисти с иновативен метод за борба с рансъмуер заплахите
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Следващата година може да е рекордна за рансъмуер заплахите
» Cerber измести Locky от върха на рансъмуер заплахите
» Популярен рансъмуер с нов метод за разпространение
» Специалисти алармират за нов тип рансъмуер заплаха
» Специалисти се натъкнаха на рансъмуер атака към Линукс сървъри

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-