تردید در مورد میزان اثر بخشی آنتی ویروس

تهدیدهای جدیدی که در فضای سایبری مطرح شده اند، تردیدها در مورد میزان اثربخشی راه حل های سنتی مانند آنتی ویروس را برای مواجهه با این نوع تهدیدها افزایش داده اند. مثال هایی از این تهدیدهای جدید شامل استاکس‌نت، فلیم، اکتبر سرخ و APT1 است که در همه آنها یک تهدید سازمان یافته و هدفدار در فضای سایبری گسترش پیدا کرده و مدت زیادی بدون اینکه شناسایی شود، ادامه حیات داده است.

یکی از مفاهیم جدیدی که در اینگونه تهدیدها وجود دارد، Indicators of Compromise و به اختصار IOC نام دارد، که عبارت است از مجموعه اطلاعاتی در لایه های مختلف شبکه که نشان دهنده آلوده شدن سیستم ها به بدافزارهای مربوط به این تهدیدها هستند. نمونه IOC مربوط به APT1 که در فایل های ضمیمه گزارش Mandiant ارائه شده بود، شامل اطلاعات گواهی ها، پورت ها، آدرس ها و غیره نشان می دهد که تحلیل ترافیک برای اطمینان از آلوده نبودن سیستم ها، چقدر فراتر و پیچیده تر از تحلیل های رایج آنتی ویروس ها است.

برای اطلاعات بیشتر:

http://www.openioc.org

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.