Malware Simulators cannot test Antivirus Software
Симуляторы вредоносных программ не могут тестировать антивирусное программное обеспечение
#malware #antivirus #malwaresimulators #simulators #malwareanalysis #simulator
00:00 Введение
• Симуляторы вредоносных программ не проверяют антивирусные продукты должным образом.
• Они не помогают повысить безопасность антивирусных продуктов.
00:16 Опыт работы
• Автор работал в Gdata девять лет, начиная с аналитика и заканчивая руководителем группы.
• Работал над совершенствованием технологий защиты для антивирусных продуктов.
• С марта этого года работает картографом.
01:17 Проблемы с симуляторами
• Программы-вымогатели и симуляторы вредоносных программ доставили больше проблем, чем пользы.
• Симуляторы делают предположения о работе антивирусных продуктов, что приводит к ложным срабатываниям.
• Пример: симулятор, который записывает действия в журнал, не будет обнаружен некоторыми продуктами.
02:25 Ложные срабатывания
• Антивирусные продукты должны избегать ложных срабатываний, так как это может негативно повлиять на бизнес-клиентов.
• Ложные срабатывания могут привести к проблемам, если продукт обнаруживает распространенное программное обеспечение.
04:10 Похожи ли вредоносные программы на чистые файлы?
• Программы-вымогатели и программы для резервного копирования выглядят очень похоже.
• Примеры: шифрование файлов и сжатие файлов.
• Это создает проблемы для антивирусных продуктов, которые могут ошибочно обнаружить безопасные программы.
05:25 Пример симулятора программы-вымогателя
• Первая версия симулятора программы-вымогателя переименовывает файлы, что не является злонамеренным действием.
• Вторая версия добавляет реальное шифрование, но это все еще не похоже на программу-вымогатель.
• Третья версия добавляет шифрование с ключом запуска реестра, но это все еще не работает.
07:55 Проблемы с симуляторами
• Симуляторы должны учитывать множество факторов, чтобы быть эффективными.
• Удаление тома теневого копирования и другие команды могут быть неэффективными.
• Для точного тестирования нужно выполнять вредоносное поведение, что не всегда возможно.
10:12 Тестирование антивирусных продуктов
• Тестирование с использованием симуляторов не всегда эффективно.
• Отправка симуляторов в компании, такие как Enterverse, может привести к увеличению риска ложных срабатываний или необходимости написания сигнатур для симуляторов.
• Решение проблемы требует создания настоящих вредоносных программ и их тестирования на виртуальных машинах, что связано с этическими и юридическими проблемами.
11:35 Заключение
• Единственный надежный источник антивирусного тестирования - институты антивирусного тестирования.
• Даже они не идеальны, и разобраться в этой теме сложно.
• Нет хорошего решения для
Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «Malware Simulators cannot test Antivirus Software», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.
Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.
Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!
Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.