Dell Endpoint Security Suite Enterprise Tehdit Simülasyonu Testi
Summary: Bu makalede, tehdit simülasyonu testi hakkında bilgi verilmektedir.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Not:
- Mayıs 2022 itibarıyla Dell Endpoint Security Suite Enterprise'ın Bakım Sonuna ulaşılmıştır. Bu makale artık Dell tarafından güncelleştirilmeyecektir. Daha fazla bilgi için Dell Data Security için Ürün Yaşam Döngüsü (Destek Sonu / Kullanım Ömrü Sonu) Politikasına bakın. Alternatif makaleler hakkında sorularınız varsa satış ekibinizle ya da endpointsecurity@dell.com adresiyle iletişime geçin.
- Mevcut ürünler hakkında daha fazla bilgi için bkz. Endpoint Security.
Etkilenen Ürünler:
- Dell Endpoint Security Suite Enterprise
Birçok tehdit simülatörü, bilgisayarda çalışmasına izin verilirse fidye yazılımının yapacağına benzer eylemler gerçekleştirerek fidye yazılımının davranışını taklit etmeye çalışır. Bu araçlar, Dell Endpoint Security Suite Enterprise ın taradığı Taşınabilir Yürütülebilir biçimde kötü amaçlı yazılım içermez. Dell Endpoint Security Suite Enterprise taki birincil algılama mekanizması yürütme öncesidir: Aracı, olası kötü amaçlı yazılımları tarar ve kötü davranışların ortaya çıkmasını önler. Başka bir deyişle, Dell Endpoint Security Suite Enterprise örneğin davranış özelliklerine göre bir dosyanın iyi ya da kötü olduğuna karar vermez, bunun yerine örneğin statik (yürütme öncesi) özelliklerine bakar. Kötü amaçlı yazılımlar genellikle yasal yazılımlardan statik olarak farklı görünür. Bunlar, yürütme sonrasında oluşturulan davranış kalıpları değil, Dell Endpoint Security Suite Enterprise ın analiz ettiği özelliklerdir.
Cause
Geçerli Değil
Resolution
Bu uygulamalar için tipik bir iş akışı, uygulamanın denetim olarak aşağıdaki işlemleri gerçekleştirmek için bir test dizini oluşturmasıdır:
- Şifrelenmiş dosyaların içeriğini değiştirme.
- Test dosyalarını güçlü şifreleme ile şifreleyin ve orijinali güvenle silin.
- Test dosyalarını güçlü şifreleme ile şifreleyin ve orijinali zorla siler.
- Orijinal dosyaları siler, şifreler ve anahtar oluşturma ile tokalaşmayı simüle eder.
- Dosyaları zayıf şifreleme ile şifreler ve orijinalleri siler
Gördüğünüz gibi, bu göstergelerin hiçbiri statik göstergeler değildir. Dell Endpoint Security Suite Enterprise, Bellek Koruması ve Komut Dosyası Denetimi'nin belirli yönleri dışında, bir programı kötü amaçlı yazılım olarak tanımlamaya çalışmak için programın davranışını kullanmaz. Bellek Koruması, bellekten doğrudan yararlanma girişiminde bulunmadıkları için yukarıda bahsedilen eylemlerin hiçbirini tanımlamaz; Bu tür kötü amaçlı yazılımları paylaşmak için meşru eylemler gerçekleştiriyorlar (örneğin, bir dosyayı şifreleme).
Bu kötü amaçlı yazılım simülatörü satıcılarının çoğunun, araçlarının kullanıcıya korkutucu sonuçlar döndürmesi ve onları eğitim talep etmeye teşvik etmesinde çıkarı olan BT güvenlik eğitim firmaları olduğunu unutmayın. Dell Endpoint Security Suite Enterprise gerçek kötü amaçlı yazılımlara karşı iyi performans gösterir ancak ne yazık ki bu araç, kötü amaçlı yazılımların statik özniteliklerini, ürünün yetkili bir testi olacak kadar doğru şekilde taklit etmez.
Örnek ürünler şunları içerir:
RanSim
Not: Dell Endpoint Security Suite Enterprise ın 2.0.1451.6 ve 2.0.1452.9 sürümleri, bu fidye simülatörlerini yakalamak için değiştirilmiş güncellenmiş bir Matematik Modeli'ne sahiptir.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.
Additional Information
Videos
Affected Products
Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000129793
Article Type: Solution
Last Modified: 09 Dec 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.