Dell Endpoint Security Suite Enterprisen uhkasimulointitestaus
Summary: Tässä artikkelissa on tietoja uhkasimulaatiotestauksesta.
Symptoms
- Toukokuussa 2022 Dell Endpoint Security Suite Enterprisen ylläpito on päättynyt. Dell ei enää päivitä tätä artikkelia. Lisätietoja on Dell Data Security -tuotteen elinkaari- (tuen päättyminen / käytöstä poistuminen) -käytännössä. Jos sinulla on kysyttävää vaihtoehtoisista artikkelista, ota yhteys myyntitiimiin tai lähetä sähköpostia osoitteeseen endpointsecurity@dell.com.
- Lisätietoja nykyisistä tuotteista on sivulla Endpoint Security.
Tuotteet, joita asia koskee:
- Dell Endpoint Security Suite Enterprise
Monet uhkasimulaattorit pyrkivät jäljittelemään kiristysohjelmien käyttäytymistä suorittamalla joitain toimintoja, jotka ovat samanlaisia kuin mitä kiristysohjelmat tekisivät, jos niiden sallittaisiin toimia tietokoneessa. Nämä työkalut eivät sisällä siirrettävissä suoritettavissa tiedostoissa olevia haittaohjelmia, joita Dell Endpoint Security Suite Enterprise tarkistaa. Dell Endpoint Security Suite Enterprisen ensisijainen tunnistusmekanismi on esisuoritus: agentti tarkistaa mahdolliset haittaohjelmat ja estää pahan käytöksen. Dell Endpoint Security Suite Enterprise ei siis päätä näytteen toimintaominaisuuksien perusteella, onko tiedosto hyvä vai huono, vaan tarkastelee näytteen staattisia (suoritusta edeltäviä) ominaisuuksia. Haittaohjelmat näyttävät yleensä staattisesti erilaisilta kuin aidot ohjelmistot. Dell Endpoint Security Suite Enterprise analysoi nämä ominaisuudet, ei suorituksen jälkeen syntyviä käyttäytymismalleja.
Cause
Ei sovellettavissa
Resolution
Tyypillinen työnkulku näille sovelluksille on, että sovellus luo testihakemiston, jossa se suorittaa seuraavat toiminnot tarkistuksena:
- Korvaa salattujen tiedostojen sisältö.
- Salaa testitiedostot vahvalla salauksella ja poistaa alkuperäiset turvallisesti.
- Salaa testitiedostot vahvalla salauksella ja poistaa alkuperäiset väkisin.
- Poista alkuperäisiä tiedostoja, salaa ja simuloi avainten luontia ja kättelyä.
- Salaa tiedostot heikolla salauksella ja poistaa alkuperäiset
Kuten näette, mikään näistä indikaattoreista ei ole staattisia indikaattoreita. Tiettyjä muistin suojaukseen ja komentosarjojen hallintaan liittyviä ominaisuuksia lukuun ottamatta Dell Endpoint Security Suite Enterprise ei yritä tunnistaa sitä haittaohjelmaksi ohjelman toiminnan avulla. Muistisuojaus ei tunnista mitään edellä mainituista toimista, koska ne eivät yritä suoraan hyödyntää muistia; He suorittavat laillisia toimia (esimerkiksi salaavat tiedoston), jotka sattuvat jakamaan tämän tyyppisiä haittaohjelmia.
Muista, että monet näistä haittaohjelmien simulaattoritoimittajista ovat tietoturvakoulutusyrityksiä, joilla on oma etu siitä, että heidän työkalunsa palauttavat käyttäjälle pelottavia tuloksia ja saavat heidät pyytämään koulutusta. Dell Endpoint Security Suite Enterprise toimii hyvin todellisia haittaohjelmia vastaan, mutta valitettavasti tämä työkalu ei jäljittele haittaohjelmien staattisia määritteitä oikein, jotta se olisi tuotteen virallinen testi.
Esimerkkejä tuotteista:
RanSim
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.