Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-02-2020, 08:06 door Bitje-scheef

Door Erik van Straten: Door Bitje-scheef: Tenzij je anti-virussoftware gebruikt die behaviour monitoring doet. Malwaremakers passen hun malware ook zo aan dat behavioral monitoring, heuristical detection, memory-scanning en andere marketingkreten worden omzeild. Bij verse fileless malware ben je nagenoeg kansloos. Wat resteert is de detectie van malware van gisteren op basis van patronen in een bestand. Als de door jou gebruikte virusscanner na X tijd al definities maakt en verspreidt voor zo'n specifiek bestand. De behaviour monitoring kijkt wat een file doet die (on)besmet is, als deze buiten verwachting allerlei onbekende processen opstart of aanroept, wordt de executable direct geisoleerd. Heeft heel soms, bijna uitzonderlijk, een beetje finetuning nodig (false positive). Een goed voorbeeld is Palo Alto Traps. Deze monitort op 7 proceslagen. Is zeer lightweight en gebruikt doorgaans maar 3-8% van je CPU ipv 20-35%. Ben zeer tevreden over dit product. .

Beschrijf je klacht (Optioneel):

captcha