«Ба! знакомые всё лица!»
24 августа 2018
Вот такая «сенсационная» новость попалась нам на глаза:
Коммерческие компании интенсивно скупают антивирусные решения «следующего поколения» и инструменты детектирования бесфайловых кибератак, но далеко не у всех у них есть ресурсы для их реального использования.
Работая в компании, разрабатывающей более четверти века антивирус, мы заинтересовались: что это за «антивирусные решения “следующего поколения” и инструменты детектирования бесфайловых кибератак»? А то вдруг мы в прошлом веке остались!
На всякий случай напомним, что бесфайловая (или бестелесная) вредоносная программа – это не какое-то уникальное эфирное существо, не оставляющее следов в зараженной системе. Нет, это в общем-то обычный вирус или троянец, но хранящий свое тело не в виде файла, а, скажем, в ветви реестра (который, в общем-то – тоже файл) или извлекающий свое тело перед запуском из другого файла.
Вредоносная программа создает в системном реестре несколько записей: одна содержит само тело троянца в зашифрованном виде, вторая — скрипт для его расшифровки и загрузки в память компьютера. Имена этих записей включают специальные нечитаемые символы, поэтому стандартная программа regedit не может их показать.
Естественно, чем больше методов сокрытия применяет вредоносная программа, тем ее сложнее обнаружить. Но не настолько, чтобы антивирус не мог выявить заражение.
Несмотря на то, что Trojan.Kovter старается работать на инфицированной машине скрытно, сканирование компьютера Антивирусом Dr.Web позволяет избавиться от заражения.
Но вернемся к статье. Возьмем первоисточник и сравним цитаты:
Оригинал
Additionally, 49% have malware-less attack detection, but 38% have not implemented the capabilities.
Перевод
У 49% компаний есть средства выявления бесфайловых кибератак, но 38% также не используют их для защиты своих систем.
Не бесфайловые вирусы, а атаки без использования вирусов! Вот так рождаются сенсации, а аналитики выдумывают тенденции…
Но что же такое «антивирусные решения “следующего поколения”»?
Улучшенный анализ и инструменты автоматизации. Продукты следующего поколения будут иметь не только машинное обучение, но и средства обнаружения аномального поведения.
«Средства обнаружения аномального поведения»? Однако, знакомые лица! Это же превентивная защита (см. выпуск «На чем бы эти гении играли?»).
#антивирус #технологииАнтивирусная правДА! рекомендует
Что касается «антивирусных решений “следующего поколения”»:
Если пройтись по списку, то контроль приложений, система мониторинга и контроль доступа к Интернету – это уже составные части современного антивируса, как и системы мониторинга поведения.
Помнится, мы уже говорили, что «убийцы антивирусов» появляются постоянно, но через некоторое время технологии этих «убивцев» входят в состав самих антивирусов. Видимо, так и произойдет с модными сейчас системами анализа событий типа SIEM, EDR и так далее. Во всяком случае, эти системы уже стали называть антивирусами.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
ВалСол
20:40:21 2018-08-27
стандартная программа regedit не может показать, что? Сам вирус?
ka_s
15:59:27 2018-08-26
Никогда не ставил себе задачей кого-то "засудить". Просто высказываю свое мнение. Раньше было "СКА". Но, сейчас по-русски, наверное, точнее будет так: "Когда активисты спят"
ka_s
15:53:01 2018-08-26
Шалтай Александр Болтай
14:19:46 2018-08-26
Шалтай Александр Болтай
14:13:50 2018-08-26
Шалтай Александр Болтай
14:09:23 2018-08-26
Шалтай Александр Болтай
14:06:56 2018-08-26
"Генно—модифицированные продукты совершенно безвредны для людей", — сказала журналистам огромная свёкла, доедающая лошадь.
anatol
20:28:54 2018-08-25
ka_s
15:11:20 2018-08-25
Я имел ввиду духовное воспитание. Уже забыт "Моральный кодекс строителя коммунизма". А библейским заповедям мало кто следует.
Неуёмный Обыватель
23:47:53 2018-08-24
Возможно, журналисты не называют «выдуманные новости» ложью, потому что не хотят оскорблять лжецов.
Дэниел Левитин - "Путеводитель по лжи. Критическое мышление в эпоху постправды"
Будем надеяться, что "Антивирусная правДА!" никогда не превратится в "Антивирусную постправду".
dyadya_Sasha
23:16:37 2018-08-24
razgen
22:50:42 2018-08-24
Удовлетворённость надёжной защитой антивирусными продуктами вашей компании подтверждает многомиллионная армия пользователей, которая доверяет вам на протяжении длительного времени. География этих пользователей очень обширная. Кто к вам приходит впервые уходить уже от вас не хочет.
МЕДВЕДЬ
22:17:52 2018-08-24
Любитель пляжного футбола
21:40:24 2018-08-24
Всех с 600-м выпуском!
ek
21:09:37 2018-08-24
Неуёмный Обыватель
20:54:08 2018-08-24
vla_va
20:53:15 2018-08-24
kva-kva
20:21:14 2018-08-24
razgen
20:20:41 2018-08-24
Вот уже и: "Microsoft разрабатывает операционную систему следующего поколения."
https://www.comss.ru/page.php?id=5178
Неуёмный Обыватель
20:20:13 2018-08-24
Dvakota
20:17:43 2018-08-24
Сергей
20:12:42 2018-08-24
Andromeda
19:56:02 2018-08-24
Альфа
19:41:59 2018-08-24
mk.insta
19:36:25 2018-08-24
Геральт
19:25:45 2018-08-24
Littlefish
19:05:31 2018-08-24
Damir
18:53:30 2018-08-24
razgen
18:42:03 2018-08-24
Шалтай Александр Болтай
18:38:08 2018-08-24
Toma
18:25:05 2018-08-24
Sasha50
18:22:48 2018-08-24
Masha
18:11:55 2018-08-24
Dmur
17:59:23 2018-08-24
EvgenyZ
17:15:08 2018-08-24
La folle
16:27:44 2018-08-24
Неуёмный Обыватель
16:04:27 2018-08-24
---
Раз отобрать и обучить персонал толком не удается, нужен антивирус для головы.
И как предлагает @ka_s, стоит заняться совершенствованием самого Гомо сапиенса.
Возможно, как заметил @Пaвeл, даже с помощью генной инженерии
Татьяна
15:55:26 2018-08-24
razgen
14:45:41 2018-08-24
Rinat_64
14:33:27 2018-08-24
B0RIS
14:27:16 2018-08-24
Неуёмный Обыватель
14:20:52 2018-08-24
Oleg
14:14:29 2018-08-24
Lia00
13:49:49 2018-08-24
razgen
13:21:48 2018-08-24
Вячeслaв
13:17:08 2018-08-24
Мы же использовали данный график просто как список важных технологий
vinnetou
13:13:56 2018-08-24
robot
12:51:18 2018-08-24
Денисенко Павел Андреевич
12:38:20 2018-08-24
nahimovec
11:42:20 2018-08-24