دریافت تاییدیه BEST+++ توسط Seqrite Endpoint Security Enterprise Suite از AVLab در آزمون حفاظت از بدافزار Fileless

AVlab_BestSeqAVLab یک سازمان مستقل است که آزمایشاتی روی نرم افزارهای امنیتی برای شبکه شرکت ها و دستگاه های کاربران خانگی انجام می دهد. این آزمون ها توسط نرم افزارهای مخرب، ابزارها و تکنیک های امنیتی دور زدن که در حملات سایبری واقعی مورد استفاده قرار می گیرند انجام می شود.در اکتبر ۲۰۱۷، AVLab یک آزمون حفاظت دربرابر بدافزار Fileless را انجام داد. در این آزمون، کارشناسان AVLab نرم افزارهای امنیتی مختلفی را علیه بد افزار fileless مورد آزمایش قرار دادند (در زیر شرح داده شده است). کارشناسان از تکنیک ها و ابزارهایی استفاده کردند که توسط مجرمان سایبری مورد استفاده قرار می گیرد تا چنین حملاتی را انجام دهند. Seqrite Endpoint Security Enterprise Suite یکی از محصولات نرم افزاری امنیتی بود که مورد آزمایش قرار گرفت.

بد افزار fileless چیست؟
ابتدا اجازه دهید با نحوه ی کار آنتی ویروس آشنا شویم:

  1. هنگام حمله، فایل اجرایی مخرب بر روی هارد دیسک کامپیوتر قرار می گیرد.
  2. آنتی ویروس شروع به کار می کند و این فایل را آنالیز می کند.
  3. اگر آلودگی شناسایی شود، فایل مخرب توسط آنتی ویروس قرنطینه (جدا شده) یا حذف می شود.

برگردیم به «بد افزار fileless»- همانطور که از نامش پیداست، به یک حمله سایبری اشاره می کند که هیچ “فایلی” در آن دخیل نیست. به عبارت دیگر، بر خلاف سناریویی که در بالا توضیح داده شد، بدافزار مخرب fileless، فایل اجرایی روی دیسک قرار نمی دهد. بلکه در حافظه داخلی کامپیوتر کار می کند. این بدان معنی است که یک نرم افزار آنتی ویروس زمان زیادی را برای شناسایی آلودگی بدافزار fileless صرف می کند، زیرا هیچ “فایل مخربی” برای شناسایی وجود ندارد! با استفاده از بدافزار fileless، مهاجمان می توانند حضور در کامپیوترتان را پنهان کنند و بدون هیچ هشداری باعث ایجاد انواع آسیب (سرقت اطلاعات، دانلود بد افزارهای اضافی و کسب دسترسی به امتیازات بالاتر و غیره) شوند.
یک آلودگی بدافزار fileless را به عنوان وضعیتی تصور کنید که در آن یک جنایتکار در خانه شما پنهان شده است و شما هیچ سرنخی درباره آن ندارید. ترسناک است، نه؟

بنابراین آزمون حفاظت بدافزار fileless شامل استفاده از نرم افزارهای امنیتی مختلف و تعیین میزان موثر بودن آنها در شناسایی و مسدود سازی حمله بدافزار fileless می باشد. و در این آزمون، Seqrite Endpoint Security Enterprise Suite تاییدیه BEST++ را دریافت کرد.

best-2-e1498463114540تاییدیه BEST+++ نشان می دهد که Seqrite Endpoint Security Enterprise Suite انواع حملات بدافزار fileless که در آزمون AntiLogger AVLab انجام شده است را می تواند متوقف کند.

برای مشاهده اطلاعات کامل آزمون و نتایج آن، PDF زیر را دانلود کنید.

Malware_Fileless_Protection_Test_EN

این نوشته در کوییک هیل ارسال و , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *