Analise o quão bem seu firewall e antivírus estão bloqueando

Publicações relativas ao serviço de classificação de conteúdo do Fortinet "FortiGuard" (por exemplo, personalizando perfis e categorias de classificação)
Avatar do usuário
hamircampos
Site Admin
Mensagens: 13
Registrado em: Ter Ago 22, 2017 10:21 am

Analise o quão bem seu firewall e antivírus estão bloqueando

Mensagem por hamircampos » Qui Ago 24, 2017 8:36 am

É mais do que apenas malware nos dias de hoje - os atacantes ignoram o antivírus e outros métodos de detecção, escondendo o código com diferentes tipos de arquivos e compressões.

Você está em risco? Descubra com este teste fácil.

Os atacantes conseguem superar as medidas de segurança escondendo o malware profundamente em arquivos compactados. Infelizmente, a maioria das soluções de segurança de rede são regularmente enganadas por esta técnica porque elas não podem analisar um arquivo compactado com qualquer formato que não o ZIP. Existem vários formatos de compressão legítimos comumente usados e facilmente abertos por usuários finais típicos na maioria dos sistemas operacionais que não sejam ZIP, como:

     TAR.GZ - compressão que domina o mundo do Linux
     7Z - um formato de compressão rápida em popularidade
     CAB - um formato padrão de compactação do pacote do instalador do Windows

Este é um teste simples para ver se a segurança da rede irá capturar o malware escondido em um arquivo compactado.

     Dois arquivos são colocados em uma pasta; Um arquivo é EICAR (um arquivo de teste anti-vírus padrão) e o segundo é uma captura de tela de um site selecionado nos últimos 5 minutos.
     Em seguida, o teste comprime essa pasta em um arquivo usando diferentes tipos e vários níveis de compressão para obscurecer o conteúdo.
     Finalmente você usa essa ferramenta para enviar esses arquivos para você, para que você veja como sua segurança identifica o código EICAR em diferentes tipos de arquivos.

Link para o teste. http://metal.fortiguard.com/tests/

Responder