Управление приложениями

Технология, позволяющая отслеживать и контролировать установку и запуск приложений. Этот активный уровень защиты также используется для блокирования исполняемого вредоносного ПО, включая зловредов, которые пока неизвестны разработчику защитного решения.

Уязвимость Bashdoor

Также известна как уязвимость Shellshock. Это семейство ошибок безопасности в широко используемой оболочке Unix Bash, первая из которых была обнаружена 24 сентября 2014 года. Многие онлайн-службы используют Bash для обработки определенных запросов, что позволяет злоумышленнику использовать уязвимые версии для выполнения произвольных команд. Таким способом злоумышленник может получить несанкционированный доступ к системе.

Угонщик браузера (Browser Hijackers)

“Угонщики” — приложения, которые изменяют настройки браузера пользователя. Они могут поменять домашнюю страницу, добавить в “Избранное” адреса нежелательных сайтов (иногда порнографических), создавать всплывающие окна и т. п.

Угон браузера (browser hijacking)

Метод, позволяющий злоумышленникам изменять настройки браузера, перенаправлять пользователя на неверные или неполные URL-адреса, изменять домашнюю страницу по умолчанию. Таким образом, например, злоумышленник может перенаправить пользователя на фишинговый сайт.

Упаковщик

Используются для сжатия файлов. Хотя файлы могут быть упакованы по легитимным причинам, чтобы сэкономить место на диске или сократить время передачи данных, упаковщики также используются мошенниками для сокрытия вредоносного кода. Код упаковки формирует дополнительный слой, скрывающий под собой вредоносную программу. Это делается для того, чтобы помешать исследователям вредоносных программ реконструировать код или определить зловред эвристическими алгоритмами. Мошенник может упаковать свой код несколько раз, стараясь сделать обнаружение вредоносного кода еще более трудным, или упаковать код с помощью разных упаковщиков, создавая таким… Прочитать полный текст статьи

Упреждающее обнаружение (proactive detection)

Это универсальный термин для технологий, используемых защитным ПО для обнаружения новых, неизвестных угроз без необходимости сопоставления сигнатур. К ним относятся эвристические методы, анализ поведения, белый список приложений и обнаружение эксплойтов. ПО защиты от вредоносных программ никогда не зависело исключительно от анализа сигнатур. Однако, поскольку вредоносные программы становятся более многочисленными и опасными, а также распространяются все быстрее, роль активных технологий обнаружения возросла.

Уязвимость

Уязвимость — некая ошибка или недостаток, позволяющие злоумышленнику получить несанкционированный доступ к компьютеру. Использование уязвимостей программного обеспечения (в операционной системе или приложении) — общий способ установки вредоносного кода на компьютер. После обнаружения уязвимости (разработчиком программного обеспечения или кем-то другим) поставщик приложения, как правило, создает “патч” для закрытия бреши в системе безопасности. В результате поставщики, специалисты по безопасности и мошенники заняты бесконечным состязанием по поиску уязвимостей. В последние годы промежуток времени между обнаружением уязвимости и созданием программного кода, использующего ее, уменьшился.… Прочитать полный текст статьи