| 0 |
|
Финская компания Fitsec, которая специализируется на выявлении вторжений в корпоративные сети, выпустила специальное приложение DeBank для оперативного детектирования пяти наиболее опасных и распространенных на сегодняшний день банковских троянов: SpyEye, Zeus, CarBerp, Gozi и Patcher.
Как отметил основатель Fitsec Тони Койвунен (Toni Koivunen), современные антивирусы применяют преимущественно сигнатурные методы или эвристический анализ, которые не всегда эффективно выявляют вредоносы, использующие постоянно меняющиеся методы упаковки. DeBank работает по совершенно иному принципу — она сканирует память каждого процесса в системе на предмет наличия участков кода, характерного для разных видов троянских программ. При этом существенно используется тот факт, что разработчики вредоносного ПО редко меняют код ядра вирусов. По словам разработчика, в ходе тестирования DeBank успешно справилась с обнаружением сотен вариантов SpyEye и более 200 вариантов Patcher.
Использование DeBank чрезвычайно просто — эта консольная программа запускается с учетной записью администратора, и спустя некоторое время в консольном окне выводятся результаты сканирования системы. Правда, уничтожать обнаруженное вредоносное ПО DeBank не умеет — для этого придется обращаться к специальным программам.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
