Nettips.dk Hjemmeside
Forum start Forum start > Tips til... > Sikkerhed
  Nye indlæg Nye indlæg RSS Feed - Sysmon 13 m/malwaredetektering
  Alm. spørgsmål Alm. spørgsmål  Søg i forum   Begivenheder   Opret ny bruger Opret ny bruger  Log ind Log ind

Sysmon 13 m/malwaredetektering

 Besvar Besvar
Forfatter
Besked
Guests Se dropdown menu
Guest Group
Guest Group
Indlæg funktioner Indlæg funktioner   Tak (0) Tak(0)   Citér Guests Citér  BesvarSvar Direkte link til dette indlæg Emne: Sysmon 13 m/malwaredetektering
    Sendt: 12 Jan 2021 kl. 09:35
Microsoft har lanceret Sysmon 13 med en ny sikkerhedsfunktion, der kan registrerer om en proces er blevet manipuleret.

For at omgå diverse sikkerhedssoftware indkoder angriberne ondsindet kode i en ellers legitim Windows-proces. Denne taktisk benyttes til at give malware mulighed for at udføre den ondsindede handling, men i Joblisten vil det se ud som en standard Windows-proces, der kører i baggrunden.

Bleeping computer har testet sikkerhedsfunktionen i Sysmon 13, og de bemærkede hyppige fejludslag på harmløse eksekverbare filer relateret til blandt andet Chrome, Opera, Firefox og Microsoft Edge, samt forskellige installationsprogrammer, når de testede funktionen.

Andre test udført af Bleeping Computer ved hjælp af nyeste TrikBot-ransomware og BazarLoader-ransomware, kunne desværre ikke udløse en advarsel.

Du kan læse mere om den nye Sysmon 13 på Bleeping Computer

Falske positiver er nok det eneste en almindelig bruger ikke har brug for. Idéen er god, men med for mange advarsler ved brug af almindelige legitime programmer, vil funktionen nok hurtig blive deaktiveret.


Til top
 Besvar Besvar
  Del emne   

Skift forum Forum-tilladelser Se dropdown menu

Forum Software by Web Wiz Forums® version 12.04
Copyright ©2001-2021 Web Wiz Ltd.

Denne side blev genereret på 0.125 sekunder.