Au existat ni\u0219te articole care au spus la un momentdat c\u0103 „exist\u0103 dou\u0103 tipuri de companii \u00een lume, cele care \u0219tiu c\u0103 au fost atacate \u0219i cele care nu \u0219tiu c\u0103 au fost atacate”. To\u021bi am citit despre diferitele versiuni ale acestor zvonuri, \u0219i am mers mai departe.<\/p>\n
Poate c\u0103 nu am luat \u00een serios toate hack-urile \u00een trecut sau poate c\u0103 nu am \u00een\u021beles importan\u021ba securit\u0103\u021bii, sau poate c\u0103 am realizat c\u0103 atunci c\u00e2nd am fost ataca\u021bi a fost inevitabil \u0219i ne-am sim\u021bit neputincio\u0219i s\u0103 ac\u021bion\u0103m \u00eentr-un mod de a opri aceste atacuri s\u0103 se \u00eent\u00e2mple.<\/p>\n
Problema de azi reprezint\u0103 absolut tot ceea ce este conectat, iar riscul poten\u021bial de a da controlul asupra a tot ceea ce avem sau cel pu\u021bin o mare parte unei for\u021be ilicite necunoscute este destul de \u0219ocant. Impactul acredit\u0103rilor de securitate furate a perturbat mediile de calcul \u0219i a oprit produc\u021bia \u0219i infrastructura \u0219i sunt echivalente cu acoperirea cu o p\u0103tur\u0103 a unui ora\u0219.<\/p>\n
Modelul clasic de securitate, unul care dateaz\u0103 de la \u00eenceputul activit\u0103\u021bii poli\u021biei, este acela de a identifica un tip r\u0103u \u0219i de a spune tuturor s\u0103 fie aten\u021bi la acesta. \u00cens\u0103 la fel ca \u00een zilele din Vestul S\u0103lbatic, b\u0103ie\u021bii r\u0103i pot folosi deghiz\u0103ri pentru a \u00eenvinge cele mai multe niveluri de detec\u021bie (postere cu infractori c\u0103uta\u021bi = semn\u0103turi digitale).<\/p>\n
Prevenirea a fost mult mai inteligent\u0103 de-a lungul anilor \u0219i este timpul ca securitatea calculatorului s\u0103 aib\u0103 parte de o \u00eembun\u0103t\u0103\u021bire semnificativ\u0103. Nu mai este acceptabil s\u0103 a\u0219tepta\u021bi ca „exper\u021bii” s\u0103 vad\u0103 mai \u00eent\u00e2i o nou\u0103 bucat\u0103 de cod r\u0103u inten\u021bionat (malware) \u0219i s\u0103 \u00ee\u0219i anun\u021be clien\u021bii. Este nevoie de un sistem care trateaz\u0103 fiecare fi\u0219ier cu un statut de securitate necunoscut cu precau\u021bie. Aceasta nu este o sarcin\u0103 trivial\u0103, din punct de vedere tehnic, dar este esen\u021bial\u0103 pentru a ne asigura c\u0103 toate programele malware pot fi \u00eenfr\u00e2nte.<\/p>\n
Iat\u0103 ce este necesar (\u0219i aici simplific)<\/p>\n
1. Toate fi\u0219ierele care \u00eentr\u0103 \u00eentr-un sistem trebuiesc scanate pentru a identifica starea lor de securitate deja cunoscut\u0103.<\/p>\n
A. Dac\u0103 sunt deja cunoscute ca fiind malware, bloca\u021bi-le!
\nb. Dac\u0103 au fost evaluate anterior \u0219i se \u0219tie c\u0103 sunt \u00een siguran\u021b\u0103, permite\u021bi-le!
\nc. Dac\u0103 acestea sunt de o stare de securitate necunoscut\u0103, adic\u0103 nu au fost v\u0103zute p\u00e2n\u0103 atunci, ele trebuie s\u0103 fie p\u0103strate, ac\u021biunile lor monitorizate \u0219i orice activitate poten\u021bial d\u0103un\u0103toare s\u0103 fie oprit\u0103 \u00eenainte de a face ceva r\u0103u.<\/p>\n
C\u00e2nd se \u00eent\u00e2lne\u0219te un fi\u0219ier „necunoscut”, atunci trebuie s\u0103 fie adoptat urm\u0103torul proces.<\/p>\n
1. O copie a fi\u0219ierului trebuie f\u0103cut\u0103 \u00een cloud unde poate fi analizat\u0103 prin inteligen\u021ba artificial\u0103 pentru a determina dac\u0103 va efectua sau nu orice act r\u0103u inten\u021bionat.
\n2. Unele fi\u0219iere nu vor efectua un act r\u0103u inten\u021bionat p\u00e2n\u0103 c\u00e2nd nu au loc evenimente viitoare, pentru a se asigura c\u0103 acestea nu sunt prinse, oamenii trebuie s\u0103 se angajeze, de asemenea, s\u0103 identifice programele periculoase.
\n3. Odat\u0103 ce un fi\u0219ier este determinat a fi malware, este blocat \u0219i semn\u0103turile identificate de toate sistemele disponibile sunt actualizate pentru a bloca toate copiile viitoare.
\n4. Odat\u0103 ce un fi\u0219ier este determinat a fi bun, acesta este permis \u00een sistem, iar lista alb\u0103 este actualizat\u0103, astfel \u00eenc\u00e2t toate copiile viitoare ale acestui fi\u0219ier s\u0103 fie permise \u00een sisteme, f\u0103r\u0103 a fi nevoie de restr\u00e2ngere \u0219i evaluare.<\/p>\n
\u00cen timp ce copia fi\u0219ierului este evaluat\u0103 \u00een cloud, o copie este, de asemenea, pus\u0103 la dispozi\u021bia sistemului \u021bint\u0103 \u00eentr-un container virtual. Acest lucru permite sistemului gazd\u0103 s\u0103 continue s\u0103 utilizeze fi\u0219ierul, dar containerul virtual opre\u0219te fi\u0219ierul \u00een a face orice ar putea fi r\u0103u inten\u021bionat. Acest lucru func\u021bioneaz\u0103 prin furnizarea accesului la fi\u0219iere doar a unui registru virtual, unui com virtual \u0219i unui hard disk virtual. Deoarece acestea sunt singurele interfe\u021be disponibile \u00eentr-un sistem de operare modern, toate ac\u021biunile poten\u021bial d\u0103un\u0103toare sunt oprite.<\/p>\n
P\u00e2n\u0103 \u00een prezent, sistemul pe care l-am descris este disponibil numai pentru un singur furnizor. \u0218i p\u00e2n\u0103 \u00een prezent, cele 100 de milioane de puncte care ruleaz\u0103 acest sistem au avut un num\u0103r total de zero infec\u021bii. Acesta este singurul sistem care nu se bazeaz\u0103 pe cunoa\u0219terea prealabil\u0103 a vreunui malware pentru a asigura protec\u021bia.<\/p>\n
Func\u021bioneaz\u0103, nu necesit\u0103 interven\u021biei utilizatorului, nu \u00eencetine\u0219te sistemul utilizatorilor \u00een mod vizibil \u0219i opre\u0219te toate tipurile de malware.<\/p>\n
Zilele \u00een care testul de laborator a fost „care antivirus scanner poate detecta cele mai multe malware-uri” au trecut. Problema de ast\u0103zi este ceea ce face\u021bi cu orice fi\u0219ier necunoscut.<\/p>\n
Dac\u0103 sistemul dvs. are o politic\u0103 implicit\u0103 de aprobare pentru fi\u0219iere necunoscute – sunte\u021bi \u00een pericol<\/p>\n
Dac\u0103 sistemul dvs. are o politic\u0103 implicit\u0103 de respingere pentru fi\u0219iere necunoscute – nu pute\u021bi tr\u0103i \u00een lumea digital\u0103 de ast\u0103zi, deoarece nu ve\u021bi putea utiliza web, e-mail sau fi\u0219iere \u00een timp util.<\/p>\n
Ceea ce ave\u021bi nevoie este un nivel implicit de interzicere a securit\u0103\u021bii, cu un nivel implicit de utilizare a permisiunii. \u0218i acest lucru poate fi livrat doar cu sistemul pe care l-am descris mai sus.<\/p>\n
Dori\u021bi s\u0103 afla\u021bi c\u00e2t de expu\u0219i sunte\u021bi \u00een prezent. Rula\u021bi analiza gratuit\u0103 a fi\u0219ierelor necunoscute \u00een mediul nostru disponibil\u0103 pe site-ul celor de la Comodo.<\/p>\n","protected":false},"excerpt":{"rendered":"
Au existat ni\u0219te articole care au spus la un momentdat c\u0103 „exist\u0103 dou\u0103 tipuri de companii \u00een lume, cele care \u0219tiu c\u0103 au fost atacate \u0219i cele care nu \u0219tiu c\u0103 au fost atacate”. To\u021bi am citit despre diferitele versiuni ale acestor zvonuri, \u0219i am mers mai departe. Poate c\u0103 nu am luat \u00een serios<\/p>\n","protected":false},"author":1,"featured_media":171,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[151],"tags":[],"class_list":["post-515","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noutati"],"yoast_head":"\n