查看: 5074|回复: 2
收起左侧

[原创] F-Secure白皮书补充

[复制链接]
其实是老人
发表于 2016-11-14 15:05:54 | 显示全部楼层 |阅读模式
本帖最后由 其实是老人 于 2016-11-28 16:35 编辑


http://bbs.kafan.cn/forum.php?mo ... peid%26typeid%3D301
补充一点F-Secure白皮书2016年的部分。
主要是Security Cloud和Detecting Crypto-ransomware

Security Cloud
从2008年开始运行,Security Cloud(前身为Real-Time Protection Network)是F-Secure的云网络,贮存着用来支持和提高F-Secure安全产品性能的各种数据库和自动分析系统。
此网络的基础设施托管在世界各地的多个数据中心的服务器上。
透过在外部环境中其他被保护的设备,连接到Security Cloud的客户端能够检索到最新的威胁细节,从而使响应更为有效。
当在客户端上遇到一个新的对象,如文件或网址,F-Secure的产品会使用强加密对象信誉服务协议(orsp)与Security Cloud通信来查询对象的信誉的细节。
一些对象的元数据被送到Security Cloud,如文件大小和匿名的路径。
这些查询是完全匿名的,IP地址不存储,以维护客户端的隐私。
通过评估发送的元数据,以及来自内部数据库和其他各种来源的信息,Security Cloud的自动分析系统(每天多达800万个判定)可以提供关于对象的一个完全知情,DeepGuard现阶段最新的风险评估,并立即阻止它,在以前任何连接到Security Cloud的设备已经发现这个对象的情况下。
这还避免了在客户端对对象进行进一步的分析,从而减少对用户体验的影响。
Security Cloud也允许F-Secure实验室分析师为自动化系统和主机扫描技术补充提供危急的情报和鉴定。
除了创建和维护数据库和自动分析系统的规则外,分析师积极监测的威胁的形态,追踪恶意软件特征和行为模式找到最有效的方法来识别真正的恶意程序。
一旦威胁已被确认(或一个已知文件的信誉被修改),更新细节只需60秒,确保得到最新的保护。
detecting crypto-ransomware
勒索软件是一种恶意程序,使用欺诈性的警告信息从受害人勒索钱财。
加密勒索软件是勒索软件的一种,加密存储在用户的计算机或移动设备上的文件,本质上是把他们当作人质。
然后显示一个勒索信,用户要求支付赎金获得解密密钥,用来恢复被加密的文件。
由于使用类似于“抢”的方式加密,这些文件通常是极其难以破解,加密勒索软件感染可造成严重破坏,特别是大公司或机构的计算机,如医院。
像任何其他恶意软件一样,加密勒索显示出行为特征,这使得DeepGuard能够发现和拦截它。
Detecting crypto-ransomware behavior
通过查阅已安装F-Secure产品的设备(也被称为客户)的遥测数据报告,我们能看到DeepGuard对加密勒索采取了行动。
在下面的图表中,我们跟踪报道了2016年4月的为Cerber和teslacrypt加密勒索家庭检测计数。
检测计数将由DeepGuard报告部分和文件扫描引擎报告部分区分开。
图表显示在许多情况下, DeepGuard是识别和阻止恶意加密勒索软件的第一个组件。
最好的体现是在teslacrypt图表中,DeepGuard提供了大多数明确负责的报告。
尤其是这些勒索家族新变种,DeepGuard是阻止它们感染设备最好和最后的防线。
DeepGuard使用户直接受到保护,而F-Secure的多层防护的其他元素则在其他方面表现活跃。
第一个遇到勒索,并分享信息到Security Cloud的用户,给所有其他连接Security Cloud的用户提前预警,有效的“免疫”这个对他们来说尚未遇到的威胁。
它还允许F-Secure实验室分析师更新文件扫描引擎。
这样一来,在威胁触发DeepGuard对它进行检测之前,通过引擎检测的计数开始增加,而DeepGuard检测计数如预期下降。
这个现实世界用户的数据说明DeepGuard的主机行为分析,在甚至严重如加密勒索这样的威胁上是如何有效计数的。
此外,通过使用DeepGuard与多层安全策略的其他组件串联,F-Secure产品可以共享关键的细节让所有的客户免受最新的威胁。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2经验 +20 人气 +1 收起 理由
狴犴睚眦 + 20 版区有你更精彩: )
猪头无双 + 1 感谢支持,欢迎常来: )

查看全部评分

猪头无双
头像被屏蔽
发表于 2016-11-14 15:10:51 | 显示全部楼层
这是LZ自己翻译的?个别语句貌似看着不太通顺
其实是老人
 楼主| 发表于 2016-11-14 15:19:47 | 显示全部楼层
本帖最后由 其实是老人 于 2016-11-14 15:35 编辑
猪头无双 发表于 2016-11-14 15:10
这是LZ自己翻译的?个别语句貌似看着不太通顺


本人不是专业,半吊子英语,而且,都已经荒废9年了(从高中到现在,大学英语一直逃课的说),只是对F-Secure的产品感兴趣,自己看的,一想独乐乐不如众乐乐,就来献丑了。
开头那个链接里有英文pdf,文件很小,层主大神指正的话,我就把这个锁掉,毕竟怕误导人。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 04:55 , Processed in 0.127222 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表