BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Специалист по защита: Антивирусът не е мъртъв, но понамирисва

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Специалист по защита: Антивирусът не е мъртъв, но понамирисва   Empty
ПисанеЗаглавие: Специалист по защита: Антивирусът не е мъртъв, но понамирисва Специалист по защита: Антивирусът не е мъртъв, но понамирисва   EmptyПон 23 Яну 2017, 14:06

[You must be registered and logged in to see this image.]

В контекста на днешното състояние на сцената на заплахите в Интернет, мнозина поглеждат подозрително към антивирусната индустрия. Мащабни спам-кампании разпространяват зловреден код, заразявайки стотици, хиляди системи. Рансъмуер заплахите са истинска напаст, но не са само те. Киберпрестъпниците изглеждат максимално мотивирани, заради успехите на своите „колеги“. И сякаш да се вини единствено потребителя не е особено удачно. Не и когато пазара на защитни продукти се равнява на над $120 млрд., за миналата година, а специално този за рансъмуер защита ще мине $17 млрд. до четири години (това най-вероятно ще е повече от откупите, които жертвите на рансъмуер атаки ще платят). Нещо не се връзва.

Тази седмица изпълнителният директор на KnowBe4 (компания, в която Кевин Митник работи като старши съветник) Стю Сьоверман отбеляза неудобна тенденция. Базирайки се на резултатите от редовния годишен доклад на VirusBulletin (VB), организация за независимо тестиране и сертификация на продукти за компютърна защита, той отбелязва, че средните нива на засичане на неизвестни зловредни семпли е паднало от 80% на 70% и даже на по-ниски нива. „Ако индустрията, като цяло представя спад с 10 до 15 точки в проактивната защита, това е наистина зле. Антивирусът не е точно мъртъв, но започва да мирише странно“, отбелязва той в интервю за CSOOnline. Сьоверман отбеляза, че VB е източник на информация доказал се през годината. Тестовете, които провеждат са състоятелни и отразяващи реалността правдиво, и според него данните са напълно валидни.

Сьоверман отбеляза също така, че няколко компании отказват да участват в тези тестове и според него това може би не е случайно. Той е убеден, че антивирусните компании не могат да се съревновават на равно с киберпрестъпниците, които създават нов зловреден код автоматично. Но той не е единственият, който вижда проблеми тук.


„Докладът до голяма степен съвпада с това, което самият аз чувствам и за това, което индустрията говори напоследък“, заявява на свой ред Амой Сарват от Qualys. „Това не е лесен за решаване проблем. Ако една компания направи антивирусната програма твърде агресивна, тя ще произведе твърде много фалшиви засичания. Смятам, че бъдещето е комбинация от множество технологии. Антивирусът сам по себе си не може вече да се справи сам“, убеден е Сарват.

Някои от колегите му са още по-категорични. Като Джъстин Фиер от Darktrace. „Зле е и ще става по-зле. Никога не бих казал на свой клиент да не инвестира в него, но по въпроса работи ли или не днес антивирусът – не мисля, че той работи вече“. Особено притеснително е положението с рансъмуер атаките, посочва Сьоверман. Престъпниците виждат колко доходен е този бизнес – за миналата година, платените откупи надхвърлят един милиард долара – и влагат значителни ресурси в развитието му. Но и успехите им са доказателство, че тези атаки успяват да преодолеят защитите. Все пак вече има и нови решения, насочени специално към рансъмуер заплахите, посочва той.

„Някои от тях работят, други – не. Все още сме в твърде ранни етапи на развитието на тези решения“, заявява Сьоверман, който посочва за пример Sophos, които са придобили компания, занимаваща се с рансъмуер защита и вече имат модул, който се бори специално с този тип атаки. „И този модул в действителност работи, но те са от малкото, излезли с работещо решение“, споделя той, разкривайки, че макар и да не участват в доклада на VB в тестове срещу неоткрити заплахи се представят със 100% успех.

Някои обаче не са съгласни със самите тестове. Като Давид Дофур от Webroot. Той припомня, че тестването на решения, които разчитат на сигнатури единствено е лесно, но за тези, използващи и поведенчески анализ е различно, тъй като зловредната програма трябва да бъде стартирана, за да реагира модула. Освен това, той е убеден, че много от тези тестиращи организации разчитат на остарели методи за проверка. Продуктите на Webroot също не участват в тестовете на VB, както и в тези провеждани от AV-Test.


/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Гост
Гост
avatar



Специалист по защита: Антивирусът не е мъртъв, но понамирисва   Empty
ПисанеЗаглавие: Re: Специалист по защита: Антивирусът не е мъртъв, но понамирисва Специалист по защита: Антивирусът не е мъртъв, но понамирисва   EmptyВто 24 Яну 2017, 08:42

Работата понамирисва, защото:

1. Съвременните антивирусни програми освен, че не се справят с криптозаплахите, с много от вирусите и с  PUP, стават все по - тежки и ненужно, безобразно ресурсопоглъщащи. Направете прост опит: инсталирайте свежа ОС и съпоставете как се държи компютъра преди и след инсталацията на коя да е антивирусна програма.

Няма оправдание за погълнатите 30 - 90% процесорен ресурс и за загубените минимум 1 - 1,5 GB RAM  за шаренийките и красивите прозорченцА на неработещи* антивирусни програми, без значение дали са платени или са безплатни. Оправданието е, че така натискат хората от четвъртия свят, където попада и нашата страна, да подменят техниката си. Не че на старата техника нещо й има или не върши работа...

*Вината за заразените от каквото и да е компютри в повечето случаи е в задкормилното устройство, а не в ОС, ПО или антивирусния софтуер, но това е друга тема.

2. Част от производителите на антивирусен софтуер са едновременно и създатели и разпространители на зловреден код. Последното прилича на гумаджия, който всяка нощ минава и нарязва гумите на паркираните автомобили, за да има на другия ден гумаджийницата му работа.

3. Кодът на криптозаплахите или поне на първата, немутирала такава, не може да е написан от обикновен потребител, велик чак до небесата гений - програмист,  или супер администратор, поради простата причина, че криптира данните на заразените компютри с ниво на защита, по - високо от това на някои тукашни банки например.

4. Лошо впечатление прави и мълчанието на международните власти, отговарящи за борбата с киберпрестъпността по темата за ransomware. Обаче опитайте да пробиете защита на някоя малка банка и бързо ще бъдете прибран на топло. За умишлено разпространение и изнудване на потребители и ЮЛ с crypto инструменти, не съм чувал властите да са реагирали радикално и това да е оповестено публично. Прост пример, един от всичките.

5. Едни хора вземат едни пари и това важи не само за малоумните ни политици, които за нищо не стават. Работата мирише в международен план.
Върнете се в началото Go down
Специалист по защита: Антивирусът не е мъртъв, но понамирисва
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Специалист съобщи за нова малуер кампания в Steam
» Microsoft публикува препоръки за защита от DDE атаки
» Flood Защита
» IT експерт предложи използването на ZIP-бомби за защита от хакване
» Защита от HLDS Fake Flood

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-