Dieser Blogbeitrag ist der vierte Teil einer fortlaufenden Schulungsreihe zur Cybersicherheit, die von der OPSWAT Academy gesponsert wird und in der die Technologien und Prozesse behandelt werden, die für die Entwicklung, Umsetzung und Verwaltung eines Programms zum Schutz kritischer Infrastrukturen erforderlich sind.
Die englische Sprache besteht aus über 170 000 Wörtern. Obwohl wir die Sprache täglich nutzen, um miteinander zu kommunizieren, verwendet der durchschnittliche Mensch nur einen Bruchteil der insgesamt verfügbaren Wörter in seinem Leben. Aus diesem Grund kommen wir oft in Situationen, in denen wir ein Wort nachschlagen müssen, das wir noch nie gehört haben. In solchen Situationen greifen wir auf einen weit verbreiteten und leicht zugänglichen Wissensschatz zurück - ein Wörterbuch. Ein Wörterbuch kann in einem Regal stehen und noch jahrelang relevant sein. Es muss nichts tun , um uns in unserer Notlage zu helfen. In den meisten Fällen enthält es bereits die Antworten, die wir suchen.
Aber nicht alle Wörterbücher sind gleich. Es wird immer einige Diskrepanzen oder Unstimmigkeiten über einige der obskureren oder sich entwickelnden Sprachen geben. Das Schöne daran, dass uns so viele Wörterbücher zur Verfügung stehen, ist, dass wir immer eine weitere Wissensdatenbank zur Hand haben.
Herkömmliche Antiviren-Scansoftware kann man sich in etwa auf die gleiche Weise vorstellen. Ein Wörterbuch enthält Definitionen für Wörter, während Antiviren-Software (AV) Definitionen für Malware-Muster enthält. Natürlich sind die Antiviren-Unternehmen bei der Aktualisierung der Definitionen für ihre Software in einem viel engeren Rennen, da sie mit der sich ständig weiterentwickelnden Cyberlandschaft Schritt halten müssen.
Die Verwendung von AV-Definitionen (in der AV-Branche üblicherweise als Signaturen bezeichnet) beantwortet Fragen nach Malware, ohne etwas an einer potenziell gefährlichen Datei zu verändern. Dies wird als statische Analyse bezeichnet und ermöglicht eine schnelle, kostengünstige Bewertung. Aber ähnlich wie verschiedene Wörterbücher nicht übereinstimmen oder Diskrepanzen bei den Wortdefinitionen aufweisen, gibt es auch bei den AV-Unternehmen oft Diskrepanzen. Wenn echte Malware übersehen wird, weil Ihr AV-Anbieter eine leicht abweichende Definition für ein Malware-Muster hat oder einfach noch nicht aktualisiert wurde, kann das verheerend sein.
Wie gehen wir also mit Malware um, die unterschiedliche Erkennungsraten bei verschiedenen AV-Produkten haben kann oder auch nicht? Ganz einfach, wir fragen alle Produkte.
OPSWAT MetaDefender Core macht diese Aufgabe mit seiner Funktion Multiscanning leicht. Eine einzelne Datei, die MetaDefender Core durchläuft, wird asynchron durch mehrere AV-Produkte gescannt, um auf der Grundlage aller Bewertungen zu einer endgültigen Schlussfolgerung zu gelangen, so wie bei der Suche nach einem neuen Wort durch mehrere Wörterbuchressourcen, um die insgesamt beste Antwort auf die Bedeutung dieses Wortes zu erhalten.
Möchten Sie mehr wissen? OPSWAT Die Academy bietet mehrere Cybersecurity-Schulungen an, die sich mitMultiscanning und anderen Sicherheitstechnologien befassen, die OPSWAT zu bieten hat. Besuchen Sieopswatacademy.com, und melden Sie sich noch heute an!
