Crypto Drop - naprawdę skuteczna technologia do walki z ransomware? - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Crypto Drop - naprawdę skuteczna technologia do walki z ransomware? (/thread-10565.html) |
Crypto Drop - naprawdę skuteczna technologia do walki z ransomware? - ichito - 13.07.2016 Hasło "ransomware" i wszystko wiadomo...obawa przed utratą danych, groźba opłacania okupu, w końcu realne straty mierzone w złotówkach czy innej walucie. Zagrożenia tego typu to teraz jedne z najbardziej szkodliwych a przy tym szeroko rozpowszechnionych rodzajów, jakie atakują w realnym świecie, a wskaźniki ich aktywności rok do roku idą w setki procent. Coraz więcej producentów próbuje swoich sił w opracowaniu metod ich unieszkodliwiania i zwalczania skutków ich działania...i niestety zamiast prewencji, działania na już zainfekowanych maszynach są najbardziej powszechne. Jedną z metod prewencji czyli zapobiegania/wykrywania infekcji we wczesnym stadium wydaje się być metoda opracowana przez zespół amerykańskich naukowców z University of Florida i Villanova University - metodę nazwano Crypto Drop...jest wg autorów "systemem wczesnego reagowania" w walce ze szkodnikami, a polega na monitorowaniu aktywności na zagrożonych plikach. Analiza odbywa się na podstawie pewnych wskaźników, których wyznaczono 5 trzy podstawowe jako najsilniejsze wskazówki analizy: - zmiana typu pliku - odmienność stanów pliku - entropia Shanona dwa dodatkowe dla poszerzenia analizy i wypełnienia luk analizy podstawowej: - skłonność do usuwania plików - koncentrowanie się na jednym typie pliku (wiele typów plików wejściowych, jeden rodzaj pliku wyjściowego). Metoda wydaje się na tyle unikalna i skuteczna, że - wg badaczy blokowanie szkodliwej działalności rozpoczyna się już zaledwie przy 0,2% uszkodzonych plików w systemie - wykrywalność 492 szt. (14 rodzin) próbek szkodnika "real-world" wyniosła 100% - tabela wyników poniżej [Aby zobaczyć linki, zarejestruj się tutaj] Źródło obrazka i informacji[Aby zobaczyć linki, zarejestruj się tutaj] Oryginalny artykuł (pdf)[Aby zobaczyć linki, zarejestruj się tutaj] |