Войдите для возможности подписаться
Подписчики
0
Panda Titanium и Platinum 2006 теперь содержат новую...
Опубликовал
AM_Bot,
В этой теме 1 сообщение
Создайте учетную запись или войдите, чтобы комментировать
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователя
Войдите для возможности подписаться
Подписчики
0
-
Сообщения
-
От Сергей Ильин · Опубликовано
Обязательна, она показывает насколько участники полезны для сообщества. -
От Сергей Ильин · Опубликовано
Давайте четко разберемся что именно нужно. Если нужны знания и умения провести анализ системы на предмет заражения вредоносом или несанкционированного доступа, то это одно. Здесь нужно начать с умения обнаруживать подозрительную активность, аномалии. Можно научиться этому здесь https://virusinfo.info/content.php?r=384-learningrules Далее развиваться в сторону анализа сетевого трафика и связанных с этим подозрительных активностей. Если же интересно расследование уже произошедшего инцидента, то это другое. Здесь нужно вникать в компьютерную форензику. Это целая дисциплитна внутри ИБ. У нас есть несколько статей на эту тему: https://www.anti-malware.ru/analytics/Technology_Analysis/use__eMMC_standard_for_data_access_in_mobile_devices https://www.anti-malware.ru/analytics/Technology_Analysis/Forensic_data_extraction_from_mobile_devices_Apple https://www.anti-malware.ru/analytics/Technology_Analysis/How_create_forensic_copy_hard_disc https://www.anti-malware.ru/analytics/Technology_Analysis/analysis_cloud_storage_investigation_of_crimes -
От Onixus · Опубликовано
что-то я не вижу данной зверюшки в реестре ФСТЭКа... если все чистая самопись, то почему бы не заняться извлечением прибыли? Сертификация ФСТЭК для защиты ПДн и вперед -
От AM_Bot · Опубликовано
О концепции People centric security, которая стремительно захватывает рынок и вытесняет подход Data centric security, уже написано множество теоретических материалов. В этой статье мы хотели бы продемонстрировать на примере продукта компании Solar Dozor, как работает на практике этот подход, сконцентрированный на угрозах, исходящих от сотрудников. Читать далее -
От Wenderoy · Опубликовано
Итак, это уже вторая часть моего тестирования. Напомню, что в прошлый раз программа отлично справилась со всем зловредным ПО, а для теста использовалась ОС Windows XP (хотя я настоятельно рекомендую использовать ОС не ниже Windows 7, т. к. на более старых системах не работает самозащита!) Для теста я взял три свеженьких шифровальщика (насущная проблема) и Shade. Обновляем базы. На "документацию" выходит сработка по сигнатурному анализу. Стоит отметить то, что на время ожидания принятия решения процесс намертво замораживается (это можно подтвердить тем, что в Proc Explorer процесс выделяется серым цветом) и не может выполнять свое прямое назначение. Блокируем. Shade и еще какой-то были заблокированы сигнатурно и эвристически. Остался скрипт, однако в антивирусе предусмотрена отличная функция - блокировка работы всех скриптов, как в FixRun (FixSecurity), что позволяет дополнительно обезопасить неопытных пользователей. Скрипт не запускается. Проверяем файлы: изображения и прочее осталось на месте, все чисто. Выводы делайте сами.
-