Nettips.dk Hjemmeside
Forum start Forum start > Tips til... > Sikkerhed
  Nye indlg Nye indlg RSS Feed - Sysmon 13 m/malwaredetektering
  Alm. sprgsml Alm. sprgsml  Sg i forum   Begivenheder   Opret ny bruger Opret ny bruger  Log ind Log ind

Sysmon 13 m/malwaredetektering

 Besvar Besvar
Forfatter
Besked
Pomse Se dropdown menu
Staff
Staff
Avatar

Oprettet: 03 Maj 2015
Sted: Odense
Status: Offline
Point: 9104
Indlg funktioner Indlg funktioner   Tak (0) Tak(0)   Citr Pomse Citr  BesvarSvar Direkte link til dette indlg Emne: Sysmon 13 m/malwaredetektering
    Sendt: 12 Jan 2021 kl. 09:35
Microsoft har lanceret Sysmon 13 med en ny sikkerhedsfunktion, der kan registrerer om en proces er blevet manipuleret.

For at omg diverse sikkerhedssoftware indkoder angriberne ondsindet kode i en ellers legitim Windows-proces. Denne taktisk benyttes til at give malware mulighed for at udfre den ondsindede handling, men i Joblisten vil det se ud som en standard Windows-proces, der krer i baggrunden.

Bleeping computer har testet sikkerhedsfunktionen i Sysmon 13, og de bemrkede hyppige fejludslag p harmlse eksekverbare filer relateret til blandt andet Chrome, Opera, Firefox og Microsoft Edge, samt forskellige installationsprogrammer, nr de testede funktionen.

Andre test udfrt af Bleeping Computer ved hjlp af nyeste TrikBot-ransomware og BazarLoader-ransomware, kunne desvrre ikke udlse en advarsel.

Du kan lse mere om den nye Sysmon 13 p Bleeping Computer

Falske positiver er nok det eneste en almindelig bruger ikke har brug for. Iden er god, men med for mange advarsler ved brug af almindelige legitime programmer, vil funktionen nok hurtig blive deaktiveret.


Til top
 Besvar Besvar
  Del emne   

Skift forum Forum-tilladelser Se dropdown menu

Forum Software by Web Wiz Forums® version 12.03
Copyright ©2001-2019 Web Wiz Ltd.

Denne side blev genereret p 0.125 sekunder.