Ez a blogbejegyzés a OPSWAT Academy által támogatott, folyamatban lévő kiberbiztonsági képzéssorozat negyedik része, amely a kritikus infrastruktúrák védelmi programjának megtervezéséhez, végrehajtásához és kezeléséhez szükséges technológiákat és folyamatokat tekinti át.
Az angol nyelvben több mint 170 000 szó található. Bár naponta használjuk a nyelvet az egymással való kommunikációra, egy átlagos ember az összes rendelkezésre álló szónak csak töredékét használja életében. Emiatt gyakran kerülünk olyan helyzetbe, amikor olyan szónak kell utánanéznünk, amelyről még sosem hallottunk. Ezekben a helyzetekben fordulunk egy széles körben elérhető és könnyen hozzáférhető tudástárhoz - a szótárhoz. Egy szótár a polcon állhat, és még éveken át aktuális lehet. Nem kell semmit sem tennie , hogy segítsen a helyzetünkön. Legtöbbször már tudja a választ, amit keresünk.
De nem minden szótár egyforma. Mindig lesznek eltérések, vagy nézeteltérések a homályosabb vagy fejlődő nyelvezetűek között. Az a szépsége annak, hogy ennyi szótárforrás áll rendelkezésünkre, hogy mindig van egy másik tudásbank, amelyhez fordulhatunk.
A hagyományos víruskereső szoftverekre is hasonlóan lehet gondolni. A szótárban a szavak definíciói találhatók, míg a vírusirtó (AV) szoftverek a rosszindulatú programok mintáinak definícióit tartalmazzák. Természetesen a vírusirtó cégek sokkal szorosabb versenyben vannak a szoftverük definícióinak frissítésével, mivel lépést kell tartaniuk a folyamatosan fejlődő kibertérrel.
Az AV-definíciók (az AV-iparban általában aláírásoknak nevezik őket) úgy válaszolnak a rosszindulatú szoftverekkel kapcsolatos kérdésekre, hogy közben semmit sem tesznek a potenciálisan veszélyes fájlokkal. Ezt statikus elemzésnek nevezik, amely gyors és olcsó értékelést tesz lehetővé. De hasonlóan ahhoz, ahogyan a különböző szótárak nem értenek egyet, vagy eltérések vannak a szómeghatározásokban, az AV-cégek is gyakran eltéréseket mutatnak. Ha egy valódi rosszindulatú szoftver kimarad, mert az AV-szállítónak kissé eltérő definíciója van egy rosszindulatú mintára, vagy egyszerűen csak nem frissítette még, az pusztító lehet.
Hogyan kezeljük tehát az olyan rosszindulatú szoftvereket, amelyeknek a különböző AV-termékek eltérő felismerési arányai lehetnek, vagy nem? Egyszerű, megkérdezzük az összes terméket.
OPSWAT MetaDefender Core megkönnyíti ezt a feladatot a Multiscanning funkcióval. Egyetlen, a MetaDefender Core címen átküldött fájlt aszinkron módon több AV-terméken keresztül vizsgál át, hogy az összes értékelés alapján végső következtetésre jusson, mintha egy új szót keresne több szótári forráson keresztül, hogy összességében a legjobb választ kapja arra, hogy mit jelent az adott szó.
Szeretne többet tudni? OPSWAT Az Akadémia számos kiberbiztonsági képzést kínál, amelyek mélyebben elmélyednek a Multiscanning és más biztonsági technológiákban, amelyeket az OPSWAT kínál. Látogasson el azopswatacademy.com oldalra, és iratkozzon fel még ma!
