Quali sono i metodi corretti per rilevare automaticamente il malware e i metodi attuali sono affidabili? [duplicare]

Naviga le tue risposte
2

Quello che ho visto fino ad ora è la possibilità di automatizzare gli hash e gli offset delle stringhe di firma come un modo per un motore AV per rilevare possibili malware. Questo dimostra di essere una buona strategia per il rilevamento di malware? Non sembra essere così dato che si basa su stringhe statiche e non ha alcuna difesa per il codice auto modificante e tanto meno l'enorme afflusso di nuovi malware.

Quali sono altre strategie per rilevare il malware (che potrebbe potenzialmente essere automatizzato)?

    
posta user3239567 24.06.2016 - 00:21
fonte

1 risposta

0

Tornando a un approccio di sicurezza a livelli, non esiste un punto magico. Un buon rilevamento / protezione comporta l'utilizzo di più sistemi che lavorano insieme.

Per rilevamento:

Inizia con un buon software AV ( av-comparitives.org ) e poi aggiungi la protezione del punto finale (ad esempio, Carbon Black , Sophos, F-Secure ...) completano il tutto con alcuni monitoraggi di rete (ad es. Splunk, RADAR di BTB, AlienVault ...)

Protezione

Firewall lato client (per quando non sulla rete aziendale) Firewall aziendale con uscita adeguata e filtraggio dei contenuti. I firewall di prossima generazione come Palo Alto possono eseguire ispezioni approfondite sui pacchetti, ma diventano costosi.

E come sempre ... buoni programmi di formazione sulla consapevolezza della sicurezza per educare il tuo anello più debole (l'utente); -)

    
risposta data 24.06.2016 - 01:10
fonte

Leggi altre domande sui tag

L'architettura di TapLink [chiusa] Per proteggersi dal clickjacking, è sicuro che una pagina Web mostri il suo contenuto fino a quando non viene rilevato il framing?