Perguntas frequentes sobre Reputação de arquivos do Global Threat Intelligence
Última modificação: 2023-02-03 12:45:40 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Perguntas frequentes sobre Reputação de arquivos do Global Threat Intelligence
Artigos técnicos ID:
KB53735
Última modificação: 2023-02-03 12:45:40 Etc/GMT Ambiente
reputação de arquivos Global Threat Intelligence (GTI)
Resumo
O GTI, anteriormente conhecido como Artemis, é uma solução abrangente, baseada em nuvem e serviço de reputação introduzida em 2008. Ele está totalmente integrado em nossos produtos e permite que eles bloqueiem melhor as ameaças cibernéticas em todos os vetores — arquivo, Web, mensagem e rede — rapidamente. Este artigo responde a algumas perguntas comuns sobre a Reputação de arquivos do GTI. Sumário clique para expandir a seção que você deseja exibir: A Reputação de arquivos do GTI oferece proteção sempre on-line e em tempo real que protege e protege você contra ameaças emergentes. A Reputação de arquivos do GTI permite que você use a inteligência contra ameaças que nosso Advanced Research Center coleta para evitar danos e roubo de dados até mesmo antes que uma assinatura atualização seja disponibilizada. Essa função torna os pontos de extremidade mais inteligentes e seguros. A tecnologia de Reputação de arquivos do GTI estende os recursos de proteção de nossos produtos. Isso é feito fornecendo acesso a um banco de dados on-line na nuvem. O banco de dados contém arquivo de classificação para determinar se um arquivo é maliciosa. Como o banco de dados de classificações de arquivo maliciosos é abrangente e muda com frequência, a Reputação de arquivos do GTI consulta os servidores de nuvem do GTI on-line sobre arquivos potencialmente suspeitos. Ele faz isso para atingir e manter os mais altos níveis de segurança. Como funciona a Reputação de arquivos do GTI? A Reputação de arquivos do GTI fornece a detecção de malware mais atualizada para vários produtos antivírus Windows baseados em segurança. A Reputação de arquivos do GTI procura programas suspeitos, arquivos portable document format (PDF) e Android do aplicativo (. APK) arquivos que estão ativos em pontos de extremidade que executam nossos produtos. Esses produtos incluem o Endpoint Security (ENS), o VirusScan Enterprise (VSE) e o SaaS Endpoint Protection (conhecido anteriormente como Total Protection Service). Para arquivos suspeitos encontrados que não disparam arquivos DAT de assinatura existentes, o GTI envia uma solicitação DNS para um servidor de banco de dados central. Nosso Advanced Research Center hospeda o servidor. Esse servidor é atualizado continuamente quando novos programas de malware são encontrados. Quando a nuvem do GTI em nosso Centro de pesquisa avançado recebe a solicitação do ponto de extremidade ativado por Reputação de arquivos do GTI, ele determina se esse programa é suspeito e responde adequadamente. Por que devo estar online para usar a Reputação de arquivos do GTI? A Reputação de arquivos do GTI acessa um banco de dados principal on-line para determinar se um arquivo é suspeita. Como o banco de dados de arquivos suspeitos é extensivo e é freqüente, ele não é enviado a você com antecedência. A tecnologia de Reputação de arquivos do GTI deve consultar a GTI Cloud online sobre esses arquivos suspeitos para atingir e manter os mais altos níveis de segurança. A Reputação de arquivos do GTI consome muita largura de banda? A Reputação de arquivos do GTI requer um mínimo de largura de banda. Ele é disparado, somente se os arquivos DAT existentes não detectarem uma ameaça no programa, PDF, .APK ou sendo varramados. A determinação de arquivos suspeitos é ajustada cuidadosamente para que apenas arquivos suspeitos realmente gerem tráfego de rede. Se a configuração de sensibilidade for definida como muito baixa ou baixa, espere uma média de 10 a 15 consultas por dia, por computador. Se a configuração for definida como média, alta ou muito alta, espere uma média de 20 a 25 consultas por dia, por computador. O número de consultas depende do tipo de varredura (varredura ao acessar ou varredura por solicitação) e do número de arquivos que estão sendo examinados. Se a GTI Cloud não estiver disponível, ainda assim estarei protegido? Se o seu produto gerenciado pela Empresa não puder entrar em contato com o Advanced Research Center GTI Cloud, os produtos antimalware usarão somente a cópia local dos arquivos DAT para detecção. Quando a nuvem do GTI está indisponível, sua proteção não é reduzida para níveis abaixo do nível de proteção dos arquivos DAT padrão. Voltar ao início Um arquivo suspeito é qualquer executável de programa, PDF, ou .APK arquivo que tenha características comuns a arquivos maliciosos. Para arquivos executáveis, o GTI procura determinados identificadores dentro do executável para determinar se o programa tem características específicas normalmente associadas ao malware; por exemplo, se a arquivo está embalada. Normalmente, menos de 1% dos arquivos executáveis de programas limpos ou arquivos PDF atendem aos critérios suspeitos. Isso implica que a maioria dos arquivos não faz com que o produto habilitado para GTI inicie uma consulta. Outros arquivos de documentos, como Microsoft Word documentos, não são afetados porque o GTI se concentra apenas em documentos PDF potencialmente maliciosos. Quais tipos de arquivos são varridos? O GTI varre executáveis, documentos PDF e .APK arquivos. A Reputação de arquivos do GTI é tradicionalmente usada para varrer arquivos executáveis de programas maliciosos. No entanto, com o crescimento contínuo das soluções baseadas em PDF e APK malware, ampliamos as capacidades de nossa tecnologia de nuvem para proteger melhor nesse espaço de ameaças. A Reputação de arquivos do GTI deve ser definida como Sensibilidade média, pelo menos, para executar as pressões por reputação em arquivos PDF ou APK. Os arquivos de dados podem fazer com que uma consulta de Reputação de arquivos do GTI seja enviada? Não é possível que documentos ou outros arquivos de dados que causem o enviar uma consulta de Reputação de arquivos do GTI; por exemplo, Microsoft Word documentos que contêm dados derivados do usuário. Amostras também não são enviadas automaticamente para nós. Os arquivos que podem ser consultados são os seguinte:
Em vez de enviar o arquivo inteiro, a Reputação de arquivos do GTI envia somente uma impressão digital, que normalmente contém menos de 40 bytes de informações. Essa quantidade de informações é o mínimo necessário para determinar a natureza do arquivo. Por padrão, sem optar por compartilhar informações sobre ameaças conosco, o pacote de consulta dos produtos ativados para Reputação de arquivos do GTI contém o seguinte:
A Reputação de arquivos do GTI me protege malware apenas? Ou a Reputação de arquivos do GTI inclui proteção contra programas potencialmente indesejados (PUPs) e spam? Atualmente, o malware e os PUPs são cobertos. Para se proteger contra spam, use um produto antispam ou um plug-in. Quanto minha detecção de malware aprimora com a Reputação de arquivos do GTI? Todas as novas ameaças que nosso Advanced Research Center encontra são adicionadas imediatamente ao banco de dados do GTI. Eles são disponibilizados para que os pontos de extremidade ativados pelo GTI forneçam uma capacidade quase imediata de proteger você contra ameaças novas e emergentes. Essa proteção é disponibilizada antes que a assinatura da nova ameaça seja incluída nos arquivos DAT liberados regularmente. Como posso ativar a Reputação de arquivos do GTI para relatar arquivos suspeitos? É recomendável definir a configuração de sensibilidade como Médio em seu produto. Para obter informações sobre como ativar a Reputação de arquivos do GTI, consulte o KB70130 - Como ativar Global Threat Intelligence em nossos produtos. Voltar ao início O GTI oferece proteção fora dos processos existentes. Para obter mais informações sobre como ativar o GTI em seu produto, consulte o KB70130 - Como ativar o Global Threat Intelligence em nossos produtos. Os dados enviados nunca incluem qualquer parte arquivo varredura, portanto, não há nenhuma chance de vazamento de informações. Todas as pesquisas são executadas somente nos arquivos suspeitos e consistem em uma impressão digital de 32 bytes gerada e enviada para a GTI Cloud. Se for determinado que a impressão digital é um arquivo malicioso, será dada uma resposta. NOTAS:
Nós guardamos somente logs anônimos das consultas dos clientes. Usamos técnicas de mineração de dados para correlacionar tendências globais, como o local no mundo de origem das consultas. Além disso, o vetor de distribuição usado (por exemplo, web versus e-mail). Usamos esses dados de predomínio para identificar novas tendências no cenário de ameaças e fornecer melhor proteção contra ameaças emergentes para nossos clientes. OBSERVAÇÃO:: Os registros de Reputação de arquivos do GTI não contêm informações sobre computadores individuais ou usuários, e é impossível usar essas informações para derivar tais dados. No futuro, a tecnologia de Reputação de arquivos do GTI poderá enviar periodicamente um número exclusivo e anônimo para nos informar que o software está funcionando corretamente para usuários individuais. Esse número nos ajuda a saber o número de pessoas que usam a Reputação de arquivos do GTI e em quais produtos ela foi ativada. As informações destinam-se a nos ajudar a planejar os recursos necessários para continuar fornecendo detecção de qualidade em tempo real com a Reputação de arquivos do GTI. Esse método é semelhante aos cookies usados por muitos sites da Web atualmente e está em conformidade com o Nosso Política. Para obter mais informações, consulte o Guia de Política. Como as consultas de Reputação de arquivos do GTI são enviadas? As consultas da Reputação de arquivos do GTI são enviadas em texto não escrito, com outra autenticação adicionada conforme apropriado. Exemplo de consultas: Todas as informações que a Reputação de arquivos do GTI envia são anônimas; ele não contém informações sobre o usuário ou computador. Além disso, como a infraestrutura de DNS é usada para transportar a consulta, é impossível identificar o endereço IP do computador de origem da comunicação de Reputação de arquivos do GTI. A Reputação de arquivos do GTI permite que os pontos de extremidade protejam-se contra malware específicos quando o Centro de pesquisas avançadas determinar que uma amostra é suspeita. A Reputação de arquivos do GTI não fornece proteção para classes malware, mas somente para amostras específicas que dispararam uma resposta. O que os usuários ou os administradores veem quando o Active Protection detecta malware? As detecções de Reputação de arquivos do GTI são exibidas em seu produto da mesma forma que as detecções genéricas são mostradas. O programa ou o binário detectado é excluído ou colocado em quarentena com base nas configurações do produto. Quais são os riscos de usar o Active Protection? Ele pode gerar falsos positivos? Os produtos antimalware raramente geram falsos positivos. Nosso teste mostrou que a Reputação de arquivos do GTI tem uma taxa de falso positivo menor do que os arquivos DAT existentes. A Reputação de arquivos do GTI detecta instâncias específicas de malware, em vez de classes de malware, o que reduz significativamente as chances de geração de detecções de falsos positivos. Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|