10 Αυγούστου 2016

Phrozen RunPE Detector : Εντοπίστε και διαγράψτε τις ύποπτες διαδικασίες που προκαλούνται από κακόβουλο λογισμικό




- Το Phrozen RunPE Detector είναι ένα πρόγραμμα ασφαλείας, που θα σας βοηθήσει  στον εντοπισμό ύποπτων διαδικασιών χρησιμοποιώντας μια γενική μέθοδο εύρεσης. Οι δημιουργοί της εφαρμογής μελέτησαν τη συμπεριφορά τους και διαπίστωσαν ότι οι χάκερς χρησιμοποιούν σχεδόν πάντα μια τεχνική που ονομάζεται RunPE. Η τεχνική αυτή σε γενικές γραμμές δημιουργεί μια νόμιμη διαδικασία συχνά από το προεπιλεγμένο πρόγραμμα περιήγησης ή από μια διαδικασία συστήματος της Microsoft και την αντικαθιστά με ένα κακόβουλο κώδικα προγράμματος που τρέχει απευθείας στη μνήμη.

- Ο υπολογιστής σας με αυτό τον τρόπο ξεγελιέται και αντιμετωπίζει τον κακόβουλο κώδικα ως μία νόμιμη διαδικασία, οπότε το πρόγραμμα anti-virus του χρήστη δεν έχει ιδέα ότι το πρόγραμμα περιήγησης έχει ουσιαστικά μετατραπεί σε ιό. Το RunPE είναι μια τεχνική που συχνά χρησιμοποιείται γι΄αυτό το σκοπό, για παράδειγμα  μία παραλλαγή του το FWB (Firewall Bypass) είναι μία τεχνική που εφαρμόζεται για να παρακάμψει ή να απενεργοποιήσει το firewall ή να παρακάμψει τους κανόνες προστασίας που του έχουν επιβληθεί από τον χρήστη. Χρησιμοποιώντας την τεχνική RunPE μπορούν να επισκιάσουν μια νόμιμη διαδικασία που επιτρέπεται να φτάσει στο διαδίκτυο, οπότε κάθε κακόβουλο λογισμικό θα μπορούσε στη συνέχεια να συνδεθεί χωρίς να γίνει αντιληπτό από το τείχος προστασίας. Οι περισσότεροι χάκερς χρησιμοποιούν προγράμματα του τύπου Remote Administration Tools διοχετεύουν δούρειους ίππους, και χρησιμοποιούν την μέθοδο RunPE για να κρύψουν τις ύποπτες δραστηριότητές τους,


 - Η εφαρμογή αυτή είναι ένα πολύ καλό εργαλείο για την αντιμετώπιση αυτών των καταστάσεων και αποτελεί ένα πρώτο βήμα ώστε να διασφαλίσουμε ότι ο υπολογιστής μας παραμένει καθαρός από τις πιο καταστροφικές μορφές κακόβουλου λογισμικού. Είναι όμως πράγματι τόσο αποδοτικό; Σύμφωνα με τους δημιουργούς της εφαρμογής μετά από δοκιμές κατά ορισμένων, εκ των πλέον χρησιμοποιούμενων ειδών κακόβουλου λογισμικού, το ποσοστό ανίχνευσης ήταν καλό, ωστόσο μπορεί ο χρήστης να αφαιρέσει το κακόβουλο λογισμικό που βρέθηκε; Η απάντηση είναι Ναι, μπορεί, αλλά δεν μπορεί να επιτευχθεί ένα καλό ποσοστό επιτυχίας, όπως συμβαίνει κατά τη διαδικασία ανίχνευσης. Το πρόγραμμα διαθέτει πλήρη υποστήριξη ώστε να τρέξει σε υπολογιστές με Windows 32 και 64 Bit αλλά δεν έχει ακόμη τη δυνατότητα σάρωσης των 64bit-διαδικασιών, κάτι που σύμφωνα με τους δημιουργούς της εφαρμογής σχεδιάζεται για το εγγύς μέλλον. Σημειώστε ότι σήμερα τα περισσότερα malware συνεχίζει να δημιουργούνται σε κώδικα 32bit αρχιτεκτονικής, όπου φαίνεται να έχουν ένα υψηλότερο ποσοστό μόλυνσης.
Βασικοί κανόνες προστασίας
  1. Αν ο ανιχνευτής βρει τα κακόβουλες διαδικασίες στον υπολογιστή σας, ακόμα κι αν καθαριστούν 100% θα πρέπει να αλλάξετε όλους τους κωδικούς(τραπεζικοί λογαριασμοί, browsers, παιχνίδια, εφαρμογές, κλπ).
  2. Ποτέ μην κατεβάζετε προγράμματα από άγνωστες πηγές, και να είστε προσεκτικοί κατά τη λήψη ύποπτων εφαρμογών που θα πρέπει να ανοίξετε μέχρι να σιγουρευτείτε μόνο με μια εικονική μηχανή ή ένα Sandbox .
  3. Μην αφήνετε τα προγράμματα Anti-virus  να ανιχνεύουν τα αρχεία σας στο σύννεφο, για λόγους προστασίας της ιδιωτικότητάς σας. 
  4. Χρησιμοποιείτε οπωσδήποτε κάποιο πρόγραμμα προστασίας ωστόσο φροντίστε να είναι πάντα ενημερωμένο.

ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ: Windows



Δεν υπάρχουν σχόλια:
Write σχόλια