7. Keyingi avlod Sandboxing An'anaviy sandboxing - bu tajovuzkorlar ko'pincha chetlab o'tishni o'rgangan dastur darajasidagi tekshiruvlarga tayanadigan xatti-harakatlarga asoslangan aniqlash usuli.
An'anaviy sandboxingga muqobil, zamonaviy yondashuv CPU darajasidagi tahlildan foydalanishni o'z ichiga oladi. Ushbu yangi avlod sandboxing usuli fayllarni virtual mashinada dinamik ravishda ishlaydi, lekin asosiy ekspluatatsiya usullarini o'ldirish zanjirida, zararli dasturlardan oldingi versiyada, deterministik, xulq-atvorga bog'liq bo'lmagan tarzda aniqlash uchun tarkibni tahlil qilishga qaratilgan.
Ushbu usul potentsial zararli artefaktning to'liq bajarilishi oqimiga kirish va uni to'liq "iz" yordamida tahlil qilish uchun Intel PT (Protsessor Trace) afzalliklaridan foydalanadi, shuningdek, bajarish paytida virtual xotiradagi o'zgarishlarni tekshiradi.
Fayllar dastur darajasida emas, balki CPU/xotira darajasida tahlil qilinganligi sababli, ushbu yangi avlod sandboxing usuli an'anaviy qum maydonlariga qaraganda ancha tezroq bo'lib, har bir tarkibni skanerlash uchun bir necha daqiqa vaqt ketishi mumkin.
Zararli dasturlarni aniqlash va himoya qilish yechimlari turlari Zararli dasturiy ta'minot tahdidlarini aniqlash, oldini olish va bartaraf etish uchun mo'ljallangan zararli dasturlarni aniqlash va himoya qilishning bir necha turlari mavjud. Ushbu echimlar ko'pincha turli xil zararli dasturlardan keng qamrovli xavfsizlikni ta'minlash uchun turli xil texnika va texnologiyalardan foydalanadi. Zararli dasturlarni aniqlash va himoya qilishning eng keng tarqalgan turlariga quyidagilar kiradi:
• Antivirus dasturi :Antivirus dasturi ma'lum viruslar, qurtlar va boshqa turdagi zararli dasturlarni kompyuter tizimlaridan skanerlash, aniqlash va olib tashlash uchun mo'ljallangan. Tizimdagi fayllarni ma'lum zararli dasturlar imzolari ma'lumotlar bazasi bilan solishtirish uchun imzoga asoslangan aniqlashdan foydalanadi.
• Zararli dasturlarga qarshi dasturiy ta'minot :Zararli dasturlarga qarshi dastur troyanlar, josuslik dasturlari, reklama dasturlari va to'lov dasturlarini o'z ichiga olgan kengroq spektrdagi zararli dasturlarni aniqlash va yo'q qilish uchun antivirus dasturidan tashqariga chiqadi. U imzoga asoslangan va xatti-harakatlarga asoslangan aniqlash usullarining kombinatsiyasidan foydalanadi.
• Buzilishlarni aniqlash va oldini olish tizimlari (IDS/IPS) :IDS shubhali harakatlar uchun tarmoq trafigini kuzatib boradi va ma'murlarni potentsial xavfsizlik buzilishlari haqida ogohlantiradi, IPS esa aniqlangan tahdidlarni faol ravishda bloklaydi yoki oldini oladi. Ikkalasi ham xostga asoslangan (HIDS/HIPS) yoki tarmoqqa asoslangan (NIDS/NIPS) bo'lishi mumkin.
• Endpoint Protection Platforms (EPP) :EPP yechimlari ish stoli kompyuterlari, noutbuklar va mobil qurilmalar kabi so‘nggi nuqta qurilmalarini markazlashtirilgan boshqarish va himoya qilishni ta’minlaydi. Ular odatda antivirus, zararli dasturlarga qarshi va qurilmani boshqarish, ilovalarni boshqarish va ma'lumotlar yo'qotilishining oldini olish (DLP) kabi boshqa xavfsizlik xususiyatlarini o'z ichiga oladi.
• Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) :SIEM tizimlari xavfsizlik hodisalarini to'playdi va tahlil qiladi va tashkilotning xavfsizlik holatini har tomonlama ko'rish uchun turli manbalardan ma'lumotlarni jurnalga oladi. Ular hodisalarni o'zaro bog'lash va xavfsizlik hodisasini ko'rsatadigan naqshlarni aniqlash orqali potentsial tahdidlarni aniqlash va ularga javob berishga yordam beradi.
• Sandboxing: Sandboxing yechimlari asosiy tizimga zarar yetkazmasdan shubhali fayllar yoki ilovalarni tahlil qilish va sinash uchun xavfsiz, izolyatsiya qilingan muhitni ta'minlaydi. Ular shubhali faylning harakatini kuzatish va har qanday zararli harakatlarni aniqlash orqali ilgari noma'lum bo'lgan zararli dasturlarni aniqlashga yordam beradi.
• Elektron pochta xavfsizligi yechimlari:Elektron pochta xavfsizligi yechimlari tashkilotlar va shaxslarni elektron pochta ilovasi yoki oʻrnatilgan havolalar orqali yetkaziladigan fishing, nayza-fishing va zararli dasturlar kabi elektron pochtaga asoslangan tahdidlardan himoya qilish uchun moʻljallangan. Imzoga asoslangan va xatti-harakatlarga asoslangan aniqlash usullari kombinatsiyasidan foydalangan holda, elektron pochta xavfsizligi echimlari elektron pochta orqali yuborilgan zararli dasturlarni aniqlashi va bloklashi mumkin.