Artikkel
  • Kuula
    Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

    Ennetav kaitse avastab kahjurprogramme enne viirusetõrjebaaside uuendamist

    Viirusetõrjeprogrammi olulisemaid komponente on nn viirusetõrjemootor, mis vastutab objektide kontrolli ja kahjurprogrammide avastamise eest.
    Just viirusetõrjemootorist sõltub kahjurprogrammide tuvastamise kvaliteet ning vastavalt sellele viirusetõrjeprogrammi poolt võimaldatav kaitsetase.
    Viimasel ajal on omandanud järjest suurema tähtsuse ennetavad ehk proaktiivsed kahjurprogrammide avastusmeetodid, mis võimaldavad kahjurprogramme avastada veel enne viirusetõrjebaaside uuendamist.
    Arvutiturbeturul arutletakse klassikalise signatuuripõhise viirusetõrje ?surma? teemadel. Selle peamiseks põhjuseks loetakse kahjurprogrammide levikiirust, mis ületab viirusetõrjebaaside uuenduste ilmumiskiiruse.
    Uue viiruse analüüs võtab viirusetõrjefirmadel alati teatud aja. Sel moel jäävad kasutajad uue kahjurprogrammi avastamishetkest kuni viirusetõrjebaaside uuenduseni kaitseta. Et seda vältida, näevad erinevad viirusetõrjefirmad mitut võimalust.
    Heuristiline analüsaator. Heuristilised analüsaatorid on loodud tundmatute kahjurprogrammide tuvastamiseks. Nad analüüsivad täidetavaid faile, makrosid, skripte, mälu ja alglaadimissektoreid, avastamaks kahjurprogramme, mida pole tavaliste (signatuursete) meetoditega avastatud.
    Heuristiliste analüsaatorite tuvastustase pole eriti kõrge, sest nende petmiseks on viirusekirjutajatel kümneid erinevaid ning aja jooksul muutuvaid võimalusi. Heuristilistele analüsaatoritele on iseloomulik kõrge valehäirete hulk. Isegi parimatel viirusetõrjeprogrammidel ei ületa uute kahjurprogrammide tuvastusmäär 25?30%.
    Poliitikapõhine turvalisus. Turvapoliitika on iga IT-ohtude vastase läbimõeldud kaitsestrateegia lahutamatu atribuut. Läbimõeldud poliitika võimaldab mitu korda vähendada kahjurprogrammidega nakatumise riski, häkkerite rünnakuid ja konfidentsiaalse info leket.
    Lihtne näide ? e-kirjade manuste avamiskeeld viib postiussidega nakatumisohu peaaegu nullilähedaseks. Turvapoliitika väljatöötamisse tuleb suhtuda alati väga kaalutletult ning arvestada firma kõikide allüksuste ja töötajate vajaduste ning äriprotsessidega.
    Intrusion Prevention System. Sissetungi ennetavad süsteemid (IPS) näevad ette kahjurprogrammide poolt kasutatavate turvaaukude sulgemisvõimalust uue ohu eest veel enne viirusetõrjebaaside uuenemist.
    IPS blokeerib porte, ei võimalda infektsiooni sattumist arvutisse ja selle paljunemist. Kujundab poliitika ligipääsu piiramiseks failidele ja kaustadele. Tuvastab infektsiooniallika asukoha võrgus ning blokeerib selle kommunikatsiooni.
    See tehnoloogia töötab edukalt häkkerite, ilma failideta usside ja viiruste vastu, kuid postiusside, klassikaliste viiruste ning trooja programmide vastu pole IPS efektiivne.
    Puhvri ületäitumise vastane kaitse. Tehnoloogia idee seisneb puhvri ületäitumise ennetamises enamlevinud Windowsi teenuste ja programmide puhul.
    Enamiku tänapäevaste rünnete korral kasutatakse erinevaid, puhvri ületäitumist põhjustavaid turvaauke.
    Käitumisblokeerijad. Blokeerija põhiidee on programmide käitumise analüüs ja suvaliste ohtlike toimingute tõkestamine.
    Teoreetiliselt võib blokeerija ennetada suvalise ? nii tuntud kui ka tundmatu (pärast blokeerijat kirjutatud) ? viiruse leviku.
    Just selles suunas liigubki suurem osa viirusetõrjetarkvara tootjaist. Sellise tehnoloogia kasutusnäiteid on üsna palju. Viimasel ajal on enamik postiusside levikuid tõkestavaid süsteeme töömehhanismilt käitumisblokeerijad.
    Teise põlvkonna käitumisblokeerijad iseloomustab see, et nad analüüsivad mitte üksikuid toiminguid, vaid toimingute järgnevust ning juba selle alusel teevad järelduse ühe või teise tarkvara kahjulikkusest. See vähendab oluliselt kasutajale esitatavate küsimuste hulka ning suurendab tuvastuskindlust.
    Autor: Toivo Peegel
  • Hetkel kuum
Kairit Kall: kvantiteedimajandusest kvaliteedimajanduseks
Eesti võiks muutuda kvaliteetsete toodete ja teenuste keskuseks, kuhu tullakse õppima, kuidas paremini teha, kirjutab Kairit Kall arvamuskonkursile Edukas Eesti saadetud artiklis.
Eesti võiks muutuda kvaliteetsete toodete ja teenuste keskuseks, kuhu tullakse õppima, kuidas paremini teha, kirjutab Kairit Kall arvamuskonkursile Edukas Eesti saadetud artiklis.
Vaikne börsipäev viis S&P 500 indeksi uue rekordini
Suurele reedele eelnev kvartali viimane börsipäev kergitas S&P 500 indeksi vaikselt tänavu juba 22. rekordini.
Suurele reedele eelnev kvartali viimane börsipäev kergitas S&P 500 indeksi vaikselt tänavu juba 22. rekordini.
Articles republished from the Financial Times
Reaalajas börsiinfo
Myraka ettevõtlusblogi: nonii, tibulilled, kas tulete taas? Äripidaja intervjuu oma töötajatega
Äripäeva toitlustusettevõtjast kolumnist Üllar „Myrakas“ Priks tuletas vahelduseks meelde ajakirjaniku ametit pidades omandatud intervjueerimisoskused ning usutles oma sõpru, kellega koos ta on osaühingut Suur M jooksutanud. On’s tal uuel hooajal putkas üldse kedagi peale tema enda?
Äripäeva toitlustusettevõtjast kolumnist Üllar „Myrakas“ Priks tuletas vahelduseks meelde ajakirjaniku ametit pidades omandatud intervjueerimisoskused ning usutles oma sõpru, kellega koos ta on osaühingut Suur M jooksutanud. On’s tal uuel hooajal putkas üldse kedagi peale tema enda?
Gasellid
Kiiresti kasvavate firmade liikumist toetavad:
Gaselli KongressAJ TootedFinora BankGBC Team | Salesforce
Genka ettevõtlusest: valin vähem raha ja rohkem vabadust
Henry Kõrvitsa ehk artistinimega Genka sõnul pole raha tema jaoks kõige olulisem. Tähtsam on oma aeg ja võimalus seda meelepäraselt veeta.
Henry Kõrvitsa ehk artistinimega Genka sõnul pole raha tema jaoks kõige olulisem. Tähtsam on oma aeg ja võimalus seda meelepäraselt veeta.
Tippjuhi nipid: mida teha, kui töötaja tuleb palka juurde küsima, aga …
Kui töötaja, kes pole teistega võrreldes olnud nii silmapaistev, tuleb palka juurde küsima, siis oled sa juhina juba õige hetke probleemidest rääkimiseks mööda lasknud, rääkis Prisma Peremarketi Eesti maajuht Teemu Kilpiä.
Kui töötaja, kes pole teistega võrreldes olnud nii silmapaistev, tuleb palka juurde küsima, siis oled sa juhina juba õige hetke probleemidest rääkimiseks mööda lasknud, rääkis Prisma Peremarketi Eesti maajuht Teemu Kilpiä.
Jaanika Altraja: rohepöördes õnnestumiseks tuleb vähendada ebavõrdsust
Ühetaoline tulumaks ja madalad varamaksud mõjuvad tänapäeval dogmaatiliste jäänukitena, mis suurendavad ebavõrdsust ja pidurdavad rohepööret, kirjutab Jaanika Altraja arvamuskonkursile Edukas Eesti saadetud artiklis
Ühetaoline tulumaks ja madalad varamaksud mõjuvad tänapäeval dogmaatiliste jäänukitena, mis suurendavad ebavõrdsust ja pidurdavad rohepööret, kirjutab Jaanika Altraja arvamuskonkursile Edukas Eesti saadetud artiklis
Ameerika RAM – üks auto kõikideks sõitudeks
Igapäevaselt tööle, naisega ostlema, pojaga trenni, nädalavahetusel sõpradega erinevaid hobisid harrastama, sekka suvilaehitusega seotud sõidud – kõik need saab edukalt tehtud aasta pikapi tiitliga pärjatud suure ja jõulise RAMiga USCAR – Ameerika Autost.
Igapäevaselt tööle, naisega ostlema, pojaga trenni, nädalavahetusel sõpradega erinevaid hobisid harrastama, sekka suvilaehitusega seotud sõidud – kõik need saab edukalt tehtud aasta pikapi tiitliga pärjatud suure ja jõulise RAMiga USCAR – Ameerika Autost.
Suur reede raadios: Jüri Ratas Keskerakonna võimust pealinnas
Tallinnas on toimunud revolutsioon: üle kahe kümnendi püsinud Keskerakonna võim on otsas. Aga kas uus võimuliit leiab neljakesi ka ühisosa?
Tallinnas on toimunud revolutsioon: üle kahe kümnendi püsinud Keskerakonna võim on otsas. Aga kas uus võimuliit leiab neljakesi ka ühisosa?
Eestlane tõusis suure Soome börsifirma ärijuhiks
Varem Kristiine ja Rocca al Mare kaubanduskeskuseid juhtinud Helen Metsvaht läks omanikfirma Cityconi juhatusse ärijuhiks.
Varem Kristiine ja Rocca al Mare kaubanduskeskuseid juhtinud Helen Metsvaht läks omanikfirma Cityconi juhatusse ärijuhiks.