От Comodo антивирус лаборатории: файлов вирусов против компании Comodo автоматического сдерживания

8 Декабря 2015 Года | Компанией Comodo

Безопасности инженеры и ИТ-специалисты из компании Comodo Антивирус лаборатории постоянно анализируют тысячи семейств вредоносных программ, которые пытаются вызвать разрушение и хаос в ИТ-инфраструктуре больших и малых – и обеспечение клиентов компании Comodo оставаться защищенным и в безопасности от этих семейств вредоносных программ.

В текущей серии постов здесь на blogs.comodo.com в плане безопасности эксперты компании Comodo будет выглядеть в определенное семейство вредоносных программ и сравнить ее с Comodo в расширенный конечной точки защиты и сдерживания технологий, и говорить о том, как, почему от Comodo технология побеждает все вредоносные программы. Компания Comodo старший вице-президент инженерной Егемен Тас и директор опасный исследований Игорь Demihovskiy предлагали свои перспективы на этой неделе пост:

Как сделать файл как вирус установите флажок работу?

Файлов вирусов являются одними из старейших типов вирусов, однако хакеры держать их соответствующим путем введения новых вариантов с более сложного типа поведения.

Однажды ramnit является опустился на хост-системе через флэш-накопитель, электронную почту, веб-страницы или воспользоваться вредоносная реклама, она начинает поиск исполняемых файлов. Когда он его находит он пытается впрыснуть его полезной нагрузки, переписать код программы так, чтобы вредоносная программа активируется всякий раз, зараженной программы запускается, и распространяется на другие исполняемые файлы, а также. После активации вредоносная программа может просто украсть любые файлы, которые он решает, может содержать конфиденциальную информацию, как пароли, номера кредитных карт, личные данные и др. Новые варианты могут использовать более изощренные атаки.

Почему файлов вирусов по-прежнему эффективен:

Каждый новый вариант этих вирусов представляет угроз "нулевого дня", что традиционные антивирусные технологии может не обнаружить, пока не стало слишком поздно. Некоторые варианты пытаются скрыть себя от обнаружения, используя такие методы, как шифрование, что делает код смотреть смысла (и поэтому безобидный), чтобы на основе сигнатур антивирусных программ.

Comodo содержит вирус:

Comodo в передовые технологии сдерживания автоматически запускает все неизвестные файлы в виртуальный контейнер, отделяя их от защищаемой системы, чтобы они не могли повредить существующий код, реестр, и т. д. А содержится вирус может читать напрямую с диска (c:\xxx.exe), копирование при записи защита перенаправляет действие на виртуальный привод, когда он пытается написать свою полезную нагрузку на диск (c:\VTroot\c:\xxx.exe). Таким образом, вирусы, как установите флажок содержатся мгновение они уже начинают подниматься и никогда не позволяла беспрепятственный доступ к системе они должны переписать файлы на жесткий диск.

Компания Comodo анализирует и помещает в карантин вирус:

Когда-то содержали, файл анализируется в песочнице, используя как традиционные, так и передовые технологии, как динамический анализ, эвристические методы, анализ репутации и, при необходимости, экспертного вмешательства человека. Статус вирус перемещается из “неизвестных” в “известные Бад,” в какой момент она находится в карантине и занимался за политики администратора. Когда процесс будет завершен в виртуальный контейнер удаляется из активной памяти, вместе со всем, что внутри него.

Если вы чувствуете, что Вашей компании ИТ-среды находится под атакой от фишинга, вредоносных программ, шпионских программ или кибератак, свяжитесь с консультантами по безопасности в нашей компании Comodo Антивирус лаборатории:

https://enterprise.comodo.com/contact-us.php

 

 

«Переведено сервисом «Яндекс.Переводчик»


Certificate Authority
EV SSL Certificate Authority
SSL Certificate Authority
Certification Authorities