Video: Nghe Phật Dạy'Thờ Cha Kính Mẹ'Còn Hơn Đi Tu'Nếu Ai Còn Thương Cha Mẹ hãy Làm Kẻo Muộn #Rất Hay (Tháng Chín 2024)
Đối với các máy ảo bị nhiễm phần mềm độc hại mà tôi sử dụng để kiểm tra các sản phẩm chống vi-rút, đó là mỗi lần tôi bắt đầu thử nghiệm mới. Tôi quay lại máy ảo về điểm bắt đầu chính xác cho mỗi lần kiểm tra, sau đó cài đặt (hoặc thử cài đặt) phần mềm chống vi-rút và thách thức nó dọn sạch. Nhưng đôi khi một cái gì đó nhiều hơn xảy ra; đôi khi phần mềm độc hại mời bạn bè đến chơi.
Thời của tin tặc đơn độc viết virus chỉ vì sự tàn phá của nó đã qua lâu rồi. Ngày nay có toàn bộ hệ sinh thái phần mềm độc hại và một thành phần thịnh vượng của hệ sinh thái đó liên quan đến việc đi xe, những tình huống mà một kẻ lừa đảo trên mạng trả tiền cho một mối đe dọa mới đối với phần mềm độc hại hiện có. Những cái chúng ta gọi là "droppers" thậm chí không có tải trọng độc hại; họ chỉ đóng vai trò là người đứng trước các phần mềm độc hại khác .
Điều đó có nghĩa gì cho thử nghiệm của tôi? Hệ thống bị nhiễm khuẩn càng hoạt động lâu hơn trước khi một phần mềm chống vi-rút mới có thể được cài đặt đầy đủ và chạy quét, thì càng có nhiều cơ hội cho sự phá hoại hiện có để mời bạn bè tham gia một bữa tiệc. Việc bảo vệ được cài đặt trên các hệ thống đó đôi khi phải mất nhiều ngày làm việc bởi bộ phận hỗ trợ kỹ thuật. Trong khi họ đang bận rộn, phần mềm độc hại cũng vậy; đáng sợ!
Trò chơi ZeuS
Tại hội nghị Malware 2013 vào tháng trước, một sinh viên nghiên cứu người Hà Lan đã trình bày một phân tích rất chi tiết về Gameover ZeuS. Giống như các phiên bản khác của Trojan ZeuS, mạng phần mềm độc hại này có nhiều chức năng nhưng chủ yếu nhằm đánh cắp thông tin nhạy cảm như thông tin ngân hàng trực tuyến. Điểm khác biệt của Gameover ZeuS là thay vì hệ thống Chỉ huy và Điều khiển tập trung, nó sử dụng mạng ngang hàng phân tán, khiến việc theo dõi và xóa sổ khó khăn hơn nhiều. Tin tức cho tôi!
Hãy tưởng tượng sự ngạc nhiên của tôi, sau đó, khi gần đây tôi nhận được một thông báo từ ISP của tôi nói rằng họ đã phát hiện lưu lượng truy cập Gameover ZeuS đến từ địa chỉ IP của tôi. Không, tôi đã không nhận được một nhiễm trùng từ các nhà nghiên cứu. Thay vào đó, một trong những mẫu hiện tại của tôi đã mời một người bạn hoàn toàn mới đến cư trú, có thể trong một cuộc đua marathon hỗ trợ công nghệ kéo dài bất thường kéo dài rất nhiều thời gian.
Cách đây nhiều năm, khi tôi lần đầu tiên bắt đầu thử nghiệm phần mềm chống vi-rút bằng các máy ảo bị nhiễm phần mềm độc hại trực tiếp, tôi có thể tin tưởng khá nhiều vào số lượng phần mềm độc hại trong các hệ thống kiểm tra của tôi vẫn ổn định. Miễn là tôi không cài đặt các mẫu phần mềm độc hại tích cực cố gắng phát tán trên Internet, tôi có thể tránh trở thành một phần của vấn đề. Ghi chú từ ISP của tôi là một cuộc gọi báo thức. Nếu tôi cài đặt một bộ sưu tập mẫu phần mềm độc hại, sẽ không có gì đảm bảo một trong số chúng sẽ không thay đổi hành vi hoặc mang theo một người bạn đồng hành nguy hiểm.
Trò chơi trên thực tế
Có thể hiểu rằng tôi có thể thay đổi ISP và tránh thông báo, nhưng đó không phải là một giải pháp. Tôi không thể có lương tâm tốt khi tiếp tục một thực hành có thể gây hại bên ngoài các máy ảo của mình. Tôi không thể cắt hệ thống kiểm tra khỏi Internet, vì nhiều công cụ chống vi-rút yêu cầu kết nối. Và tôi không có tài nguyên để tái tạo lưu lượng phần mềm độc hại trong môi trường kín, như cách các phòng thí nghiệm thử nghiệm độc lập lớn làm. Tôi sẽ phải bỏ thử nghiệm phần mềm độc hại trực tiếp.
Về mặt tích cực, các phòng thí nghiệm kiểm tra chống vi-rút độc lập tạo ra một số thử nghiệm thực sự tốt hiện nay. Chắc chắn tôi sẽ sử dụng nhiều hơn những kết quả đó. Tôi vẫn sẽ kiểm tra tính năng lọc thư rác, bảo vệ lừa đảo, chặn URL độc hại trong mọi thử nghiệm không liên quan đến khả năng phát hành phần mềm độc hại đang hoạt động. Và tôi vẫn sẽ đào sâu vào mọi tính năng của mọi chương trình chống vi-rút, làm việc để xác định những tính năng tốt nhất. Tôi sẽ không chạy bất kỳ thử nghiệm nào có khả năng gây ra vấn đề ở thế giới bên ngoài.
Thử nghiệm không ngày mới
Ngoài ra, tôi đang thêm một thử nghiệm mới để kiểm tra xem mỗi phần mềm chống vi-rút xử lý việc tải xuống các mối đe dọa cực kỳ mới. Những người tốt ở MRG-Effitas, một công ty nghiên cứu bảo mật của Anh, đã cho tôi quyền truy cập vào nguồn cấp dữ liệu URL độc hại theo thời gian thực của họ. Sử dụng nguồn cấp dữ liệu này tôi có thể kiểm tra cách thức chống vi-rút xử lý hàng trăm tệp độc hại mới nhất. Nó có chặn URL không? Chặn tải xuống? Hoàn toàn bỏ lỡ nó? Tôi mong muốn được hoàn thành bài kiểm tra mới này.
