Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Sandboxing là tốt đẹp. Auto-Sandboxing là điều cần thiết

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 704

Thời gian đọc: 2 phút

hộp cát máy tính
Vấn đề với thông thường phần mềm chống virus là họ giống như một đơn vị xử lý bom mà vẫn chưa tìm ra bom ở đâu. Họ phải tìm quả bom để giải phóng nó. Thậm chí tệ hơn, nếu quả bom nổ trước khi nó được phát hiện thì xung quanh không được bảo vệ!

Nếu đơn vị xử lý bom biết về một mối đe dọa, họ thường có thể đối phó với nó. Đó là những mối đe dọa chưa biết sẽ nổ tung!

Vấn đề với hầu hết các hệ thống chống vi-rút là chúng dựa vào việc phát hiện ra mối đe dọa để bảo vệ máy tính. Họ dựa vào việc phân tích các tệp để xác định xem chúng có nằm trong danh sách các tệp được biết là tệp hợp lệ hay trong danh sách đã biết các mối đe dọa. Trong một số trường hợp, họ tìm kiếm hành vi đáng ngờ và mọi việc đều ổn cho đến khi xảy ra. Điều gì về các tệp không có trong danh sách? Đây là những tệp không xác định có thể là mối đe dọa hoặc không, nhưng chắc chắn một số thì. Đó là lý do tại sao bảo mật thông thường chắc chắn thất bại

Hộp cát so với Hộp cát tự động

Một số antivirus cung cấp một khu vực hệ thống an toàn được gọi là Hộp cát nơi bạn có thể chạy một cách an toàn đáng ngờ. Hãy nghĩ về nó giống như một nghi phạm tội phạm bị giam trong tù trong khi cảnh sát điều tra tội phạm. Thật không may, họ dựa vào người dùng để đưa ra quyết định đưa tệp vào hộp cát. Hầu hết người dùng không thể thực hiện hoặc thực hiện cuộc gọi đó một cách chính xác trên cơ sở nhất quán.

Các tệp không xác định trở thành độc hại thường được gọi là "mối đe dọa không ngày". Đây là những mối đe dọa đang được tin tặc phát tán nhưng vẫn chưa được các chuyên gia bảo mật xác định và các nhà cung cấp phần mềm bảo mật vẫn chưa thể cập nhật giải pháp cho hệ thống của họ. Đối với phần mềm chống vi-rút thông thường, đây là trường hợp tồi tệ hơn.

Đối với phần mềm Comodo Security, mối đe dọa ngày XNUMX chỉ là một ngày khác tại văn phòng và người dùng của chúng tôi không phải lo sợ.

Các giải pháp bảo mật của Comodo Các giải pháp điểm cuối khác nhau bao gồm một kiến ​​trúc độc đáo được gọi là default-từ chối Hộp cát tự động. Không giống như bảo mật thông thường cho phép truy cập trừ khi một mối đe dọa được xác nhận, Hệ thống Comodo từ chối quyền truy cập vào hệ thống nếu đó là tập tin không xác định. Tệp có thể chạy trong hộp cát nơi nó có thể được phân tích thêm, nhưng không gây hại cho hệ thống hoặc tệp của bạn.

Đây là một phần của chiến lược rộng lớn hơn được gọi là ứng dụng container hóa nơi bạn có thể hoạt động an toàn ngay cả trên một điểm cuối bị nhiễm. Một đơn vị xử lý bom làm gì với một quả bom mà họ đã đặt? Nếu có thể, họ đặt một đơn vị ngăn chặn an toàn, nơi họ vẫn có thể làm việc với nó, nhưng nếu nó phát nổ, tất cả sẽ vẫn an toàn. Hộp cát hoàn thành điều tương tự với phần mềm độc hại tiềm ẩn. Comodo có thể phân tích nó, nhưng nếu trở nên độc hại thì mối đe dọa sẽ được chứa.

Bạn có thể tìm hiểu thêm bằng cách tải xuống Sách trắng tại đây

KIỂM TRA BẢO MẬT EMAIL CỦA BẠN NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC Nguồn: https://blog.comodo.com/it-security/sandbox-nice-auto-sandboxing-essential/

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.