|
Referat bajardi: Reja: Viruslar va antiviruslar o’zi nima?
|
bet | 6/9 | Sana | 10.02.2024 | Hajmi | 29,74 Kb. | | #154480 | Turi | Referat |
Bog'liq referat
Imzoga asoslangan aniqlash ko'p yillar davomida an'anaviy antivirus echimlarida standart bo'lib kelgan bo'lsa-da, uning kamchiliklari odamlarni antivirusni qanday qilib samaraliroq qilish haqida o'ylashga undadi. Bugungi keyingi avlod zararli dasturlarga qarshi echimlar xulq-atvorni tahlil qilish, sun'iy intellekt (AI) va mashinani o'rganish (ML) kabi ilg'or texnologiyalardan foydalanib, tajovuzkorning niyatiga asoslangan tahdidlarni aniqlash uchun ma'lum imzoga mos kelmaydi.
Tahdidlarning oldini olishda xulq-atvorni tahlil qilish shunga o'xshash, garchi tan olish kerakki, yanada murakkab. Faqat imzolar ro'yxati bilan fayllarni o'zaro tekshirish o'rniga, yangi avlod antivirus platformasi zararli fayllarning harakatlarini (yoki niyatlarini) tahlil qilishi va biror narsa shubhali ekanligini aniqlashi mumkin. Ushbu yondashuv yangi va rivojlangan zararli dasturlarga qarshi 99% samarali bo'lib, imzoga asoslangan echimlarning o'rtacha 60% samaradorligi bilan taqqoslanadi.
Keyingi avlod antivirus an'anaviy antivirus dasturini so'nggi nuqta xavfsizligini himoya qilishning yangi darajasiga olib chiqadi. Bu ma'lum fayllarga asoslangan zararli dasturlarning imzolari va evristikasidan tashqariga chiqadi, chunki bu tizimga asoslangan, bulutga asoslangan yondashuv. U ML va AI tomonidan boshqariladigan bashoratli tahlillardan hamda tahdid razvedkasidan foydalanadi:
Zararli dasturlarni va faylsiz hujumlarni aniqlang va oldini oling
Noma'lum manbalardan zararli xatti-harakatlar va taktikalar, texnikalar va protseduralarni (TTPs) aniqlang
Ildiz sabablarini aniqlash uchun keng qamrovli so'nggi nuqta ma'lumotlarini to'plang va tahlil qiling
Ilgari aniqlanmagan yangi va paydo bo'lgan tahdidlarga javob bering.
Bugungi tajovuzkorlar tashkilotning tarmoq perimetri xavfsizligidagi bo'shliqlar va zaif tomonlarni qaerdan topishni aniq bilishadi va ular an'anaviy antivirus dasturlarini chetlab o'tadigan usullar bilan kirib boradilar. Ushbu tajovuzkorlar zaifliklarni nishonga olish uchun juda rivojlangan vositalardan foydalanadilar:
Xotiraga asoslangan hujumlar
Pauershell skript tili
Masofaviy kirish
Ibratli asoslangan hujumlar.
Ushbu tajovuzkorlarga qarshi turish uchun yangi avlod antiviruslari voqealarga – fayllar, jarayonlar, ilovalar va tarmoq ulanishlariga e'tibor qaratadi – ushbu sohalarning har biridagi harakatlar qanday bog'liqligini ko'rish uchun. Voqealar oqimini tahlil qilish zararli niyat, xatti-harakatlar va faoliyatni aniqlashga yordam beradi; aniqlangandan so'ng, hujumlar bloklanishi mumkin.
Ushbu yondashuv bugungi kunda tobora muhim ahamiyat kasb etmoqda, chunki korxonalar tajovuzkorlar o'zlarining aniq tarmoqlarini nishonga olishmoqda. Hujumlar ko'p bosqichli va moslashtirilgan bo'lib, sezilarli darajada yuqori xavf tug'diradi; an'anaviy antivirus echimlari ularni to'xtatish imkoniyatiga ega emas.
|
| |