Testing av trusselsimulering for Dell Endpoint Security Suite Enterprise
Summary: Denne artikkelen inneholder informasjon om testing av trusselsimulering.
Symptoms
- Fra mai 2022 ble ikke Dell Endpoint Security Suite Enterprise lenger vedlikeholdt. Denne artikkelen oppdateres ikke lenger av Dell. Hvis du vil ha mer informasjon, kan du se Retningslinjer for produktlevetid (slutt på kundestøtte / slutten av levetiden) for Dell Data Security. Hvis du har spørsmål om alternative artikler, kan du kontakte salgsteamet ditt eller endpointsecurity@dell.com.
- Se Endpoint Security hvis du vil ha mer informasjon om aktuelle produkter.
Berørte produkter:
- Dell Endpoint Security Suite Enterprise
Mange trusselsimulatorer prøver å etterligne oppførselen til ransomware ved å utføre noen handlinger som ligner på hva ransomware ville gjort hvis de fikk lov til å kjøre på datamaskinen. Disse verktøyene inneholder ingen skadelig programvare i et Portable Executable-format som Dell Endpoint Security Suite Enterprise skanner. Den primære deteksjonsmekanismen i Dell Endpoint Security Suite Enterprise er forhåndskjøring: agenten vil skanne eventuell skadelig programvare og forhindre at dårlig oppførsel oppstår. Med andre ord, Dell Endpoint Security Suite Enterprise avgjør med andre ord ikke om en fil er god eller dårlig basert på atferdsegenskapene til utvalget, men ser i stedet på de statiske egenskapene (før kjøring) til prøven. Skadelig programvare ser generelt annerledes ut statisk enn legitim programvare. Dette er egenskapene som analyserer Dell Endpoint Security Suite Enterprise, ikke atferdsmønstre som genereres etter utførelse.
Cause
Ikke aktuelt
Resolution
En typisk arbeidsflyt for disse programmene vil være at programmet lager en testkatalog for å utføre følgende operasjoner som en sjekk:
- Erstatt innholdet i krypterte filer.
- Krypter testfiler med sterk kryptering og sletter originalen på en sikker måte.
- Krypter testfiler med sterk kryptering og sletter originalen med makt.
- Slett originalfiler, krypter og simulerer nøkkelgenerering og håndtrykk.
- Krypterer filer med svak kryptering og sletter originaler
Som du kan se, er ingen av disse indikatorene statiske indikatorer. Med unntak av visse aspekter ved minnebeskyttelse og skriptkontroll, bruker ikke Dell Endpoint Security Suite Enterprise virkemåten til et program for å forsøke å identifisere det som skadelig programvare. Memory Protection identifiserer ikke noen av handlingene som er nevnt ovenfor, da de ikke prøver å utnytte minnet direkte. De utfører legitime handlinger (for eksempel kryptering av en fil) som tilfeldigvis deler denne formen for skadelig programvare.
Husk at mange av disse malware-simulatorleverandørene er IT-sikkerhetsopplæringsfirmaer som har en egeninteresse i at verktøyene deres returnerer skumle resultater til brukeren, og ber dem om å be om opplæring. Dell Endpoint Security Suite Enterprise fungerer bra mot ekte skadelig programvare, men dessverre emulerer ikke dette verktøyet de statiske egenskapene til skadelig programvare på riktig måte nok til å være en autoritativ test av produktet.
Eksempler på produkter inkluderer:
RanSim
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.