Подписаться RSS 2.0 |  Реклама на портале
Контакты  |  Статистика  |  Обратная связь
Поиск по сайту: Расширенный поиск по сайту
Регистрация на сайте
Авторизация

 
 
 
   Чужой компьютер
  • Напомнить пароль?






    Навигация

    Важные темы

    Дело в том, что современные США, по итогам «рейганомики», это общество потребления. Это


    Нашумевшее решение о существенном повышении пенсионного возраста в России в Правительстве


    Надо ж было быть тупым, чтобы не видеть вечных наперстков властей. “Ой, у нас самый низкий


    Путин сделал ошибку, доверив либералам (пусть и не самым статусным) продолжить экономическую


    Подавляющее большинство наших сограждан, в силу созданных либералами же экономических условий,


    Реклама




    » За агрессивный детект зловредов!

    | 12 октябрь 2017 | Точка зрения |
    За агрессивный детект зловредов!

    За последние несколько лет я много всякого разного начитался в американской прессе и вышедшая в прошлый четверг статья Wall Street Journal поначалу показалась очередной конспирологической кляузой.  Согласно анонимным источникам, несколько лет назад русские госхакеры, якобы, при помощи взлома продуктов вашего покорного слуги похитили с домашнего компьютера сотрудника АНБ секретную документацию. Наш формальный комментарий этой истории тут.

    Однако, если отбросить шелуху про «русских хакеров Кремля», то в этой истории проступают очертания другого вероятного сценария, названного в статье «агрессивной борьбой с киберугрозами». Что же на самом деле могло произойти?

    Итак, читаем статью ещё раз.

    В далёком 2015-м году некий сотрудник АНБ, разработчик американских кибершпионских операций, решил поработать на дому и для этого скопировал на домашний компьютер секретную документацию. Для безопасности домашнего компьютера он справедливо выбрал лучший антивирус (догадайтесь какой), а для пущей надёжности (всё правильно сделал) включил защиту из облака (KSN). Вот в таком ландшафте он продолжил допиливать гос-вредоноса.

    Ещё раз.

    Разработчик шпионского софта трудился над проектом у себя дома, имея весь необходимый для этого инструментарий и документацию, защищая себя от мирового компьютерного зловредства нашим продуктом с подключением в облако.

    Что должно произойти дальше?

    Правильно: гос-вредонос должен быть распознан как подозрительный и отослан в облако для дальнейшего анализа. Это стандартный процесс обработки новых зловредов – и не только у нас. Все наши коллеги-конкуренты используют подобную логику в том или ином виде. Практика доказала, что это очень эффективное средство для борьбы с кибер-угрозами.

    Что же происходит с данными в облаке? В 99,99% случаев анализом подозрительных объектов занимаются технологии машинного обучения, зловреды отправляются на детект и в архив, остальное – в мусор. Прочее уходит на «ручную обработку» вирусным аналитикам, у которых жёсткая инструкция: если к нам помимо малвары попадут какие-либо конфиденциальные данные, то они будут категорически уничтожены вне зависимости от их происхождения. Здесь всё чисто.

    Далее – как я оцениваю вероятность взлома наших продуктов русскими гос-хакерами?

    Теоретическая возможность есть (программы пишутся людьми, а людям свойственно ошибаться), но её практическую реализацию я оцениваю как нулевую. В том же году, когда случилась описанная WSJ история, мы выпасли в своей сети атаку неизвестной кибервоенщины – Duqu2. По этой причине мы провели тщательный аудит исходных кодов, обновлений и других технологий и не нашли никаких признаков стороннего проникновения. Впрочем, мы очень серьёзно относимся к любым сведениям о возможных уязвимостях продуктов и поэтому аудит повторим.

    Вывод:

    Если история с обнаружением госвредоноса на домашнем компьютере сотрудника АНБ действительно имела место быть, то это, дамы и господа, предмет для гордости. Проактивно задетектить неизвестную кибервоенную малвару – это очень круто! Это лучшее доказательство превосходства наших технологий и подтверждение принципа защищать от любой киберугрозы, вне зависимости от её происхождения и целей. Даже если это кому-то не нравится.

    Ну, за Агрессивный™ детект зловредов!



    Комментарии (0) | Распечатать | |

    Источник: https://khazin.ru/articles/151-tehnologii-i-po/55272-za-agressivnyi-detekt-zlovredov

    Голосовало: 0  


    Или через КИВИ кошелёк

     
    Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    Другие новости по теме:

     

    Добавить новость в:


    » Добавление комментария
    Ваше Имя:
    Ваш E-Mail:
    Код:
    Кликните на изображение чтобы обновить код, если он неразборчив
    Введите код:

     



    На портале



    Наш опрос
    Какое будущее по вашему мнению ждет ДНР и ЛНР




    Показать все опросы

    Облако тегов
    Австралия, Австрия, Азербайджан, Аргентина, Армения, Африка, Балканы, Белоруссия, Ближний Восток, Болгария, Бразилия, БРИКС, Британия, Ватикан, Венгрия, Венесуэла, Германия, Греция, Грузия, Дания, ЕаЭС, Евросоюз, Египет, Израиль, Индия, Ирак, Иран, Испания, Италия, Казахстан, Канада, Киргизия, Китай, Корея, Латинская Америка, Мексика, Молдавия, НАТО, Новороссия, Норвегия, ООН, Пакистан, Польша, Прибалтика, Приднестровье, Румыния, Саудовская Аравия, Сербия, Сирия, СССР, США, Турция, Узбекистан, Украина, Финляндия, Франция, Чехия, Швейцария, Швеция, Япония

    Показать все теги

    Фито News











    Реклама




    Популярные статьи

    Главная страница  |  Регистрация  |  Добавить новость  |  Новое на сайте  |  Статистика  |  Обратная связь
    COPYRIGHT © 2014-2017 Politinform.SU Аналитика Факты Комментарии © 2015