CERT-EE tööriista abil saab kontrollida, kuidas ohtlik fail arvutis tegelikult käitub

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
pexels-photo-239898.jpeg

Riigi infosüsteemi ameti (RIA)infoturbeintsidentidekäsitlemise osakond CERT-EEavas võimaluse oma veebikeskkonnaskontrollida, mida mõni kahtlasena näivfail endast tegelikult kujutab. Siiski on tegemist lahendusega, mis on suunatud pigem IT-teadlikumale inimesele.

“Pahavara analüüsi keskkond ehk “liivakast”nimega Cuckoohttps://cuckoosandbox.orgon maailmas laialt kasutusel.CERT-EE on selle vabavaralise toote juurutanud oma süsteemi ning pakub võimalust kontrollida kahtlastefailide sisu,” ütles CERT-EEjuhataja Klaid Mägi. “See on mõeldud kasutamiseks IT-teadlikumatele inimestele.”

Cuckoo sooritab üleslaaditud failidele teste, mängides pahavara jaoks tava-arvutit. Samas on tegemistkontrollitud keskkonnaga, milles pole nakkuse leviku ohtu. Keskkond ise koosneb nii virtuaalsetest kui ka füüsilistest arvutitest, mis on varustatud erinevate operatsioonisüsteemide ja tarkvaraga, mis faili käivitavad.

Pärast analüüsi selgub,kuidas fail arvutisse sattudes tegelikult käitub.

“Käivitamise tulemused salvestatakse, nii saab võimaliku pahavara käitumist tagantjärele uurida,” selgitas Mägi. “Lisatulemuseks on uute tuvastussignatuuride loomine, sel moel aitame kaasa pahavara leviku tõkestamisele.”

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.