Sysmon 13 m/malwaredetektering |
Besvar |
Forfatter | |
Guests
Guest Group |
Indlæg funktioner
Tak(0)
Sendt: 12 Jan 2021 kl. 09:35 |
Microsoft har lanceret Sysmon 13 med en ny sikkerhedsfunktion, der kan registrerer om en proces er blevet manipuleret.
For at omgå diverse sikkerhedssoftware indkoder angriberne ondsindet kode i en ellers legitim Windows-proces. Denne taktisk benyttes til at give malware mulighed for at udføre den ondsindede handling, men i Joblisten vil det se ud som en standard Windows-proces, der kører i baggrunden. Bleeping computer har testet sikkerhedsfunktionen i Sysmon 13, og de bemærkede hyppige fejludslag på harmløse eksekverbare filer relateret til blandt andet Chrome, Opera, Firefox og Microsoft Edge, samt forskellige installationsprogrammer, når de testede funktionen. Andre test udført af Bleeping Computer ved hjælp af nyeste TrikBot-ransomware og BazarLoader-ransomware, kunne desværre ikke udløse en advarsel. Du kan læse mere om den nye Sysmon 13 på Bleeping Computer Falske positiver er nok det eneste en almindelig bruger ikke har brug for. Idéen er god, men med for mange advarsler ved brug af almindelige legitime programmer, vil funktionen nok hurtig blive deaktiveret. |
|
Besvar | |
Tweet
|
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |