0 |
Компания Palo Alto Networks, работающая в сегменте сетевой безопасности, опубликовала отчет Modern Malware Review, в котором анализируются сложные для детектирования вредоносы, встречающиеся в реальных сетях. Данные собирались в октябре-декабре 2012 г. с помощью сервиса WildFire, было получено 26 тыс. различных образцов неизвестных ранее сетевых вредоносов. Как утверждают эксперты, традиционные антивирусные решения не в состоянии идентифицировать подавляющее большинство вредоносных программ, инфицирующих сети через приложения реального времени, в том числе веб-браузинг.
В отчете впервые в индустрии приведено исследование поведения неизвестного вредоноса на протяжении всего жизненного цикла, с момента попадания в сеть до заражения устройства и генерируемого трафика. Оказывается, 94% не детектируемых образцов вредоносного ПО доставляется через веб-браузеры или через веб-прокси; 70% вредоносов оставляют идентификаторы при исполнении или передаче данных (их можно использоваться для детектирования); 40% аналогичных вредоносов — просто разные пакеты одного и того же кода. Высокоэффективной точкой проникновения вредоноса является FTP, через эти «ворота» в Сеть попадает 95% образцов, которые не удается выловить на протяжении 30 дней и более.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |