Această postare pe blog este a patra dintr-o serie de cursuri de formare în domeniul securității cibernetice sponsorizată de OPSWAT Academy, care analizează tehnologiile și procesele necesare pentru a proiecta, implementa și gestiona un program de protecție a infrastructurilor critice.
Există peste 170.000 de cuvinte în limba engleză. Deși folosim limba pentru a comunica zilnic între noi, o persoană obișnuită va folosi doar o fracțiune din totalul cuvintelor disponibile în timpul vieții sale. Din acest motiv, ne confruntăm adesea cu situații în care trebuie să căutăm un cuvânt de care nu am mai auzit până acum. În aceste situații, apelăm la un fond de cunoștințe disponibil pe scară largă și ușor accesibil - un dicționar. Un dicționar poate sta pe un raft și poate fi încă relevant ani la rând. Nu trebuie să facă nimic pentru a ne ajuta în situația noastră. De cele mai multe ori, el are deja răspunsurile pe care le căutăm.
Dar nu toate dicționarele sunt create la fel. Întotdeauna vor exista unele discrepanțe sau dezacorduri cu privire la unele dintre cele mai obscure sau mai evolutive limbi. Frumusețea faptului că avem la dispoziție atât de multe resurse de dicționare este că avem întotdeauna o altă bancă de cunoștințe pe care să o consultăm.
Software-ul de scanare antivirus tradițional poate fi considerat în același mod. Un dicționar conține definiții pentru cuvinte, în timp ce software-ul antivirus (AV) conține definiții pentru mostre de malware. Bineînțeles, companiile antivirus se află într-o cursă mult mai strânsă pentru actualizarea definițiilor pentru software-ul lor, deoarece trebuie să țină pasul cu peisajul cibernetic în continuă evoluție.
Utilizarea definițiilor AV (denumite de obicei semnături în limbajul industriei AV) răspunde la întrebările privind programele malware fără a face nimic pentru un fișier potențial periculos. Acest lucru este cunoscut sub numele de analiză statică, permițând o evaluare rapidă și ieftină. Dar, la fel cum diverse dicționare nu sunt de acord sau au discrepanțe în ceea ce privește definițiile cuvintelor, companiile AV vor avea adesea propriile discrepanțe. Atunci când un malware real este ratat din cauză că furnizorul AV are o definiție ușor diferită pentru un eșantion de malware sau pur și simplu nu a fost actualizat încă, poate fi devastator.
Deci, cum ne descurcăm cu programele malware care pot sau nu să aibă rate de detecție diferite în cazul diferitelor produse AV? Simplu, întrebăm toate produsele.
OPSWAT MetaDefender Core facilitează această sarcină cu ajutorul funcției Multiscanning . Un singur fișier trecut prin MetaDefender Core este scanat în mod asincron prin mai multe produse AV pentru a ajunge la o concluzie finală bazată pe toate evaluările, cum ar fi căutarea unui cuvânt nou în mai multe dicționare pentru a aduna cel mai bun răspuns general pentru semnificația cuvântului respectiv.
Doriți să aflați mai multe? OPSWAT Academia oferă mai multe cursuri de formare în domeniul securității cibernetice care vor aprofundaMultiscanning, precum și alte tehnologii de securitate pe care OPSWAT le are de oferit. Accesațiopswatacademy.com și înscrieți-vă astăzi!
