Подписаться RSS 2.0 |  Реклама на портале
Контакты  |  Статистика  |  Обратная связь
Поиск по сайту: Расширенный поиск по сайту
Регистрация на сайте
Авторизация

 
 
 
   Чужой компьютер
  • Напомнить пароль?






    Навигация

    Важные темы

    Коллективный Запад, подразумеваем США, уже не может жить по — старому, а весь


      1. Болезненное неравнодушие русских к мигрантскому нашествию в Европу есть наглядное


    Новость из цикла - некоторые не верили, а оно подтвердилось. Пару дней назад выкладывал материал о


    Перед Тиллерсоном стояло несколько задач. Во-первых, еще раз подтвердить «полную


    После начала военно-политического кризиса на Украине, украинские граждане в Донбассе были серьезно


    Реклама




    » За агрессивный детект зловредов!

    | 12 октябрь 2017 | Точка зрения |
    За агрессивный детект зловредов!

    За последние несколько лет я много всякого разного начитался в американской прессе и вышедшая в прошлый четверг статья Wall Street Journal поначалу показалась очередной конспирологической кляузой.  Согласно анонимным источникам, несколько лет назад русские госхакеры, якобы, при помощи взлома продуктов вашего покорного слуги похитили с домашнего компьютера сотрудника АНБ секретную документацию. Наш формальный комментарий этой истории тут.

    Однако, если отбросить шелуху про «русских хакеров Кремля», то в этой истории проступают очертания другого вероятного сценария, названного в статье «агрессивной борьбой с киберугрозами». Что же на самом деле могло произойти?

    Итак, читаем статью ещё раз.

    В далёком 2015-м году некий сотрудник АНБ, разработчик американских кибершпионских операций, решил поработать на дому и для этого скопировал на домашний компьютер секретную документацию. Для безопасности домашнего компьютера он справедливо выбрал лучший антивирус (догадайтесь какой), а для пущей надёжности (всё правильно сделал) включил защиту из облака (KSN). Вот в таком ландшафте он продолжил допиливать гос-вредоноса.

    Ещё раз.

    Разработчик шпионского софта трудился над проектом у себя дома, имея весь необходимый для этого инструментарий и документацию, защищая себя от мирового компьютерного зловредства нашим продуктом с подключением в облако.

    Что должно произойти дальше?

    Правильно: гос-вредонос должен быть распознан как подозрительный и отослан в облако для дальнейшего анализа. Это стандартный процесс обработки новых зловредов – и не только у нас. Все наши коллеги-конкуренты используют подобную логику в том или ином виде. Практика доказала, что это очень эффективное средство для борьбы с кибер-угрозами.

    Что же происходит с данными в облаке? В 99,99% случаев анализом подозрительных объектов занимаются технологии машинного обучения, зловреды отправляются на детект и в архив, остальное – в мусор. Прочее уходит на «ручную обработку» вирусным аналитикам, у которых жёсткая инструкция: если к нам помимо малвары попадут какие-либо конфиденциальные данные, то они будут категорически уничтожены вне зависимости от их происхождения. Здесь всё чисто.

    Далее – как я оцениваю вероятность взлома наших продуктов русскими гос-хакерами?

    Теоретическая возможность есть (программы пишутся людьми, а людям свойственно ошибаться), но её практическую реализацию я оцениваю как нулевую. В том же году, когда случилась описанная WSJ история, мы выпасли в своей сети атаку неизвестной кибервоенщины – Duqu2. По этой причине мы провели тщательный аудит исходных кодов, обновлений и других технологий и не нашли никаких признаков стороннего проникновения. Впрочем, мы очень серьёзно относимся к любым сведениям о возможных уязвимостях продуктов и поэтому аудит повторим.

    Вывод:

    Если история с обнаружением госвредоноса на домашнем компьютере сотрудника АНБ действительно имела место быть, то это, дамы и господа, предмет для гордости. Проактивно задетектить неизвестную кибервоенную малвару – это очень круто! Это лучшее доказательство превосходства наших технологий и подтверждение принципа защищать от любой киберугрозы, вне зависимости от её происхождения и целей. Даже если это кому-то не нравится.

    Ну, за Агрессивный™ детект зловредов!



    Комментарии (0) | Распечатать | |

    Источник: https://khazin.ru/articles/151-tehnologii-i-po/55272-za-agressivnyi-detekt-zlovredov

    Голосовало: 0  

     
    Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    Последние новости в ленте:


     

    Добавить новость в:


    » Добавление комментария
    Ваше Имя:
    Ваш E-Mail:

    Введите два слова, показанных на изображении:

     



    На портале



    Наш опрос
    Какое будущее по вашему мнению ждет ДНР и ЛНР




    Показать все опросы

    Облако тегов
    Австралия, Австрия, Азербайджан, Аргентина, Армения, Балканы, Белоруссия, Ближний Восток, Болгария, Бразилия, БРИКС, Ватикан, Великобритания, Венгрия, Венесуэла, Германия, Греция, Грузия, Дания, ЕаЭС, Евросоюз, Египет, ИГИЛ, Израиль, Индия, Ирак, Иран, Испания, Италия, Казахстан, Канада, Киргизия, Китай, Корея, Латинская Америка, Мексика, Молдавия, НАТО, Новороссия, Норвегия, ООН, Пакистан, Польша, Прибалтика, Приднестровье, Румыния, Саудовская Аравия, Сербия, Сирия, СССР, США, Турция, Узбекистан, Украина, Финляндия, Франция, Чехия, Швейцария, Швеция, Япония

    Показать все теги

    Фито Центр











    Реклама


    Популярные статьи

    Главная страница  |  Регистрация  |  Добавить новость  |  Новое на сайте  |  Статистика  |  Обратная связь
    COPYRIGHT © 2014-2017 Politinform.SU Аналитика Факты Комментарии © 2015