Mesterséges intelligencia által vezérelt kibertámadások: Hogyan lehet felismerni, megelőzni és megvédeni az intelligens fenyegetéseket?

Olvassa el most
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/ OPSWAT Kutatóközpont / Csomag hatékonysági jelentés

Package Efficacy jelentés

Összegyűjtöttük a MetaDefender Cloud adatbázisában az elmúlt hónap során a legtöbbet keresett fenyegetéseket, és az alábbiakban láthatja őket, valamint adatokat arról, hogy a MetaDefender Core csomagjaink mennyire jól észlelik őket.

Az észlelési hatékonyság áttekintése

MetaDefender Core Csomag 4 Motorok 8 Motorok 10 Motorok 12 Motorok 15 Motorok 16 Motorok 20 Motorok ISV csomag Max motorok
A 10000 legnagyobb fenyegetés észlelése 87.3% 89.9% 91.2% 92.3% 95.5% 95.1% 96.4% 98.5% 99.2%

A MetaDefender Cloud a felhasználók kérései alapján a legtöbbet keresett fenyegetések.

A teljes listát az engedélyezési oldalunkon találja.

Fenyegetés észlelési mátrix

Felhívjuk figyelmét, hogy az észlelési adatok ezen kártevőirtó motorok Software csomag (SDK) és parancssori interfész (CLI) csomagváltozataiból származnak, amelyek csak statikus elemzést használnak, és nem a végponton lévő asztali alkalmazásokból, amelyek alkalmasak lehetnek fokozott viselkedési és egyéb dinamikus elemzésekre, így az észlelési eredmények jelentősen eltérhetnek a kereskedelmi végpontok teljesítményétől. Az alábbi adatok nem használhatók az asztali vagy kiszolgálói rosszindulatú szoftverek elleni alkalmazások teljesítményének összehasonlítására.

A többszörös szkennelés értékének hangsúlyozása érdekében meg akartuk mutatni, hogy az OPSWAT MetaDefender Core csomagok hogyan képesek felismerni a listánkon szereplő legfontosabb fenyegetéseket. Ahogy több keresőmotor kerül hozzáadásra, a legjobb fenyegetések közül is több kerül felismerésre, ami jelzi a hozzáadott értéket minden egyes MetaDefender Core csomagok növekedésével. A 100%-os felismerés a MetaDefender Cloud ingyenes verziójának tekinthető, mivel ez tartalmazza a legtöbb motort. Bár ez a csomag kereskedelmi forgalomban nem kapható, mi demo és elemzési célokra használjuk. Az algoritmusainkba optimalizációkat építettünk be, hogy elkerüljük a téves pozitívumok okozta eltéréseket.

A MetaDefender Cloud az elmúlt 30 napban leggyakrabban keresett fenyegetések

Észlelt fenyegetés 4 Motorok 8 Motorok 10 Motorok 12 Motorok 15 Motorok 16 Motorok 20 Motorok ISV csomag Max motorok
Trojan/Generic!SDEdyktI
Trojan/Threat!rAQe4Wo1
Ismeretlen/Trojanpsw!47XgE6Hi
Ismeretlen/Zbot!qyZDRdnl
Adware/Dealply!NewnLYd3
Trojan/Coinminer!BQbID3iQ
Ismeretlen/Delf!qit0EkVV
Trojan/Genome!b0gIj0GM
Ismeretlen/Kártékony!mVceJQZv
Ismeretlen/Delf!kEKxTUow
Trojan/Coinminer!LAkQXDYP
Trojan/Autorun!dwrL7Enf
Távoli hozzáférés/Ramnit!LrWCQth6
Trojan/Emotet!aAqYv2UB
Ismeretlen/generikus!paRtizfT
VirTool/Virut!UZgjRBgZ
Trojan/Autorun!JG5AlsIQ
Trojan/Dropper!L6ohWXIH
Hacktool/Kms_hacktool!PxZXX1R7t
Trojan/Manbat!vZvUnli2
Ismeretlen/Ipamor!fyEa2oEb
Virus/Floxif!VgUYIvxG
Trojan/Floxif!HbMzryq8
Ismeretlen/fenyegetés!CWblnq1i
Trojan/Mgde!u6QmsBcW
Adware/Dealply!dBiRf8OO
Trojan/Crossrider!5lHlBrP5
Trojan/Floxif!pmIiOEvB
Trojan/Malware!xGzn8Mer
Trojan/Malware!3JsfNmNI
Ismeretlen/Chir!RFg6sZ8b
Ismeretlen/Wapomi!DlVnhg6L
Adware/Crossrider!DVn5UC4o
Ismeretlen/Eldorado!DTngtYYl
PUA/Unknown!dy2721BU
Trojan/Suip!oJSb9pBi
Trojan/Malware!Tyv7AG1R
VirTool/Virut!4pOWIH6Z
Trojan/Floxif!1vQBNhPj
VirTool/Virut!BzwUd4MA
Ismeretlen/Coinminer!xDZMbukM
Trojan/Msil!55WqgMK1
Ismeretlen/Sality!wmOhNrw8
Virus/Malware!fAw9Dm4J
Trojan/Msil!blwHdJrV
Ismeretlen/bizalom!O2nZmdLd
Trojan/Msil!9mfWvPwz
Ismeretlen/Linux!Iipl9sjb
Trojan/Genericrxmh!0tnyNvwv
Trojan/Schoolgirl!4GdxxR4U
Worm/Sytro!pXVSgY1R
Trojan/Ursnif!EMETR7TY
Trojan/Fsysna!uTIvVaXI
VirTool/Virut!x5KFc0iK
Trojan/Floxif!2wv3QU2m
Hacktool/Kms_hacktool!og0mfhtx
Trojan/Zusy!ZY1ihkUH
Trojan/Emotet!uj4CIl8g
Ismeretlen/fenyegetés!rgg7HW2W
Trojan/Farfli!bozZX6Cd
Ismeretlen/Trojandownloader!x6vjLxAl
Ismeretlen/bizalom!B7fVPV0M
Trojan/Malware!gHbft4kt
Trojan/Floxif!POxVvvfvK
VirTool/Virut!qAIcpDyr
PUA/Unknown!xL2PJN2K
Ismeretlen/Ipamor!WvJ0bWMj
Trojan/Lolbot!SU5DizBV
Ismeretlen/Ipamor!N910Szk5
Trojan/Hotkeys!gdo4NJu0
Backdoor/Ircbot!96ef97
Hacktool/Kms_hacktool!mtazzw
Adware/Installtoolbar!4bffea
Trojan/Generic!5cff5a
Trojan/Injector!be626e
Trojan/Android!pAEbuo22
Trojan/Revmob!qqDQQSKFk
Trojan/Mecor!htAZ9r8x
Trojan/Android!4fiFt07G
Trojan/Android!ugonyPKA
Adware/Airpush!sudpBvtT
Trojan/Heur!Taeb6u5Z
Ismeretlen/Dorifel!X6HJT6sB
Trojan/Vbkrypt!eCiUoXNr
Adware/Neoreklami!1002pBjC
Trojan/Msil!aKaPONtX
Trojan/Variant!IYbw77LZ
Ismeretlen/Uniblue!IcDV4Awp
Trojan/Malicious!4NRfh64s
Ismeretlen/Fokp!JPspddoz
Trojan/Vobfus!1Ywb74bf
Trojan/Cryxos!kgVndquK
Ismeretlen/Trojandropper!nXbuCzi4
Trojan/Delf!Y3RCBsCn
Trojan/Malicious!31lmhKAL
Trojan/Malicious!RPysJvIh
Ismeretlen/Wapomi!NTqFiwLR
Trojan/Malicious!wzArJ6fP
Trojan/Emotet!jnLVK3XF
Trojan/Phishing!QQkMrDGE

Szeretné tudni, hogy mikor jelennek meg az új jelentések?

Csatlakozzon e-mail listánkhoz, hogy naprakész maradjon a biztonsági helyzetről.

Regisztráljon most

GYIK

Íme a leggyakrabban feltett kérdések
  • A MetaDefender Cloud az elmúlt 30 napban leggyakrabban keresett fenyegetések
  • Legalább 3 motornak rosszindulatúnak kell lennie
  • Naponta újraszkennelés a fenyegetést észlelő motorok számának frissítése érdekében
  • Csak bináris futtatható fájlokat tartalmaz

A fent felsorolt fenyegetések az elmúlt 30 nap leggyakrabban keresett fenyegetései a hash-adatbázisunkból. A hash-ok a MetaDefender Cloud feltöltött fájlokból származnak, és ezeket azokra szűrjük le, amelyeket három vagy több vírusirtó motor rosszindulatúnak jelölt meg: ezt azért tesszük, hogy korlátozzuk a hamis pozitív, vagy téves fenyegetés-érzékeléseket. Elvégeztünk néhány belső tesztet, hogy megtaláljuk a veszélyt észlelő motorok minimális számát, és megállapítottuk, hogy a mi adataink esetében a három motor a legjobb. Nem akartunk túl alacsony minimumot, amely túl sok hamis pozitív jelzést eredményezhet, de a túl magas minimum kizárhatja a valódi, új, érdekes fenyegetéseket
A MetaDefender Cloud végzett hash-keresések közül sok a végpontok kockázatértékelésének részeként történik, így a legtöbb fenyegetés, amelyet látni fog, Windows és Mac rendszer- és folyamatfájlok. A leggyakrabban például e-mail mellékletekben található fenyegetések nem feltétlenül jelennek meg itt. A potenciálisan nem kívánt programokat (PUP) és a potenciálisan nem kívánt alkalmazásokat (PUA) is a legfőbb fenyegetések közé soroljuk; bár ezek valójában nem tekinthetők rosszindulatú programnak, viselkedésük és használatuk mégis nem szándékolt biztonsági vagy adatvédelmi hatásokkal járhat, és sok vírusirtó program az ilyen típusú alkalmazásokat reklámprogramként, szürke programként, eszköztárként stb. jelöli.

Nem. A MetaDefender Cloud használt rosszindulatú programok elleni motorok SDK és CLI csomagok, amelyek aláírás és heurisztikus alapú felismerési módszereket, illetve statikus elemzést használnak. A statikus elemzéssel a fájlt nem hajtjuk végre, hanem elemezzük a rosszindulatú mintákat, és ellenőrizzük az ismert rosszindulatú programok aláírásait. A számítógépre telepített vírusirtó termékek gyakran dinamikus elemzést is alkalmaznak, amely során a fájl viselkedését figyelik. A viselkedéses észlelési módszerek, amelyek gyakran homokozó környezetet használnak a fájl futtatásához, képesek azonosítani a csak futási időben előforduló rosszindulatú tevékenységeket, amelyeket a statikus elemzés nem észlelne. Emiatt, valamint az egyes személyek vagy cégek vírusvédelmi termékének konfigurációi közötti eltérések miatt az itt bemutatott eredmények nem feltétlenül egyeznek meg a telepített vírusvédelmi szoftver által elért eredményekkel.
Az itt bemutatott eredmények csak a fenyegetés észlelését jelzik, nem feltétlenül a fenyegetés karanténba helyezésének, tisztításának, törlésének vagy más módon történő orvoslásának képességét. A végponti gépek védelmét szolgáló kártevőirtó termékek hatékonyságának meghatározásakor fontos értékelni, hogy képesek-e a fenyegetések észlelésére és elhárítására is. Ez az adat nem foglalkozik a fenyegetések orvoslásával

Egyetlen kártevőirtó motor sem tökéletes 100%-ban, és több motor használata a fenyegetések kereséséhez lehetővé teszi, hogy kihasználja az egyes motorok erősségeit, és garantálja a lehető legkorábbi felismerést. Bár a fenti adatok csak a leggyakoribb fenyegetések egy részhalmazát mutatják, és csak a MetaDefender Cloud Windows-alapú kártevőirtó motorjait használják, mégis jól érzékeltetik, hogy a kártevőirtó közösség mennyire változatosan ismeri fel a leggyakoribb kártevőket. Ezeket az adatokat felhasználhatja az aktuális fenyegetések vizsgálatára, valamint az új fenyegetések észlelésének idővel történő növekedésének megfigyelésére.
Ezen túlmenően a rosszindulatú szoftverek elleni termékek parancssori verziói gyakran spamszűrőbe vagy webes biztonsági termékbe vannak integrálva, és ezek az eredmények nagyobb betekintést nyújthatnak az ilyen implementációk esetében, bár a konkrét konfiguráció is befolyásolhatja az észlelési arányokat.

MetaDefender Cloud egy elfogulatlan szolgáltatás kíván lenni, amely nem népszerűsíti egyik motort a másikkal szemben, és a fenti adatok nem szolgálnak az egyes motorok teljesítményének összehasonlítására, többek között a következő okok miatt:

  • Ezek az adatok az SDK és CLI csomagokból származnak, nem pedig a végpontról vagy az asztali alkalmazásokból.
  • Ezek az adatok csak statikus elemzést használnak, dinamikus elemzést nem.
  • Ezek az adatok csak MetaDefender Cloud keresési forgalmából származnak.
  • Ezek az adatok nem mutatják, hogy egy alkalmazás mennyire képes megvédeni a számítógépet.

A MetaDefender Cloud feltöltött fájlok - kivéve a privát feldolgozást (amely csak a kereskedelmi felhasználók számára érhető el) - megoszthatók a vírusirtó motorok gyártóival, hogy segítsék szolgáltatásaik és termékeik fejlesztését. Kérjük, tekintse meg adatvédelmi szabályzatunkat