Dell Endpoint Security Suite Enterprise 威脅模擬測試
Summary: 本文提供威脅模擬測試的相關資訊。
Symptoms
- 截至 2022 年 5 月,Dell Endpoint Security Suite Enterprise 已達到維護結束的期限。Dell 已不再更新本文。如需更多資訊,請參閱 Dell Data Security 的產品生命週期 (支援結束/壽命結束) 原則。如果您對其他文章有任何問題,請聯絡您的銷售團隊或聯絡 endpointsecurity@dell.com。
- 請參考端點安全性,以取得有關目前產品的其他資訊。
受影響的產品:
- Dell Endpoint Security Suite Enterprise
許多威脅模擬器試圖通過執行一些類似於勒索軟體在允許在計算機上運行的操作來類比勒索軟體的行為。這些工具不包含 Dell Endpoint Security Suite Enterprise 掃描的可攜式可執行檔格式惡意軟體。Dell Endpoint Security Suite Enterprise 的主要偵測機制為預先執行:代理程式會掃描任何潛在的惡意軟體,並防止不良行為發生。換言之,Dell Endpoint Security Suite Enterprise 不會根據樣本的行為特徵來判斷檔案的好壞,而是會查看樣本的靜態 (執行前) 特性。惡意軟體的靜態外觀通常與合法軟體不同。這些是 Dell Endpoint Security Suite Enterprise 分析的特性,而非執行後產生的任何行為模式。
Cause
不適用
Resolution
這些應用程式的典型工作流是應用程式創建一個測試目錄,在該目錄中執行以下操作作為檢查:
- 替換加密文件的內容。
- 使用強加密加密測試檔並安全刪除原始檔。
- 使用強加密加密測試檔並強制刪除原始檔。
- 刪除原始檔、加密並類比金鑰生成和握手。
- 加密弱加密檔並刪除原件
如您所見,這些指標都不是靜態指標。除了記憶體保護和指令檔控制的某些方面外,Dell Endpoint Security Suite Enterprise 不會使用程式的行為來嘗試將其識別為惡意軟體。記憶體保護不會識別上述任何動作,因為它們不會嘗試直接開發記憶體;他們正在執行合法操作(例如,加密檔),這些操作恰好共用這種形式的惡意軟體。
請記住,這些惡意軟體模擬器供應商中有許多是IT安全培訓公司,這些公司對其工具具有既得利益,將可怕的結果返回給使用者,促使他們請求培訓。Dell Endpoint Security Suite Enterprise 在對抗真正的惡意軟體時表現良好,但很遺憾,此工具無法正確模擬惡意軟體的靜態屬性,足以成為產品的權威測試。
範例產品包括:
RanSim
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。