SOS :: Security Operation Space
6 апреля, понедельник, 00:00
|
Hot News:

Microsoft помогает детектировать бесфайловые угрозы на Linux

26 февраля 2020 г., среда, 06:15

Microsoft обещает защитить серверы на Linux от бесфайловых вредоносных программ. Американский техногигант планирует детектировать вредоносы, способные внедряться в память и скрывать своё присутствие в системе.

На официальном сайте Azure размещена информация относительно детектирования бесфайловых атак на Linux.

Как правило, такие атаки используют уязвимости в программах, а затем внедряют свою нагрузку в какой-либо системный процесс и проникают в память заражённого устройства.

Помимо этого, подобные вредоносы пытаются убрать любые следы своего присутствия на диске. Именно поэтому их достаточно трудно обнаружить привычными средствами защиты.

Поскольку бесфайловые зловреды скрываются в оперативной памяти, перезагрузка поможет избавиться от них. Однако в случае Linux-серверов всё не так просто — такие машины перезагружаются гораздо реже среднестатистических десктопов.

Функция детектирования бесфайловых угроз от Microsoft сканирует память всех процессов, пытаясь вычислить присутствие подобных вредоносных программ. В случае обнаружения угрозы в Центре безопасности Azure выводится предупреждение, после чего администратор может принять решение по поводу дальнейших действий.

По словам Microsoft, процесс сканирования занимает менее пяти секунд. Чтобы воспользоваться инструментом корпорации из Редмонда, нужно установить Log Analytics Agent для Linux.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
11:15
09:15
07:15
06:15
16:15
14:15
12:15
09:15
08:15
06:15
14:15
12:15
10:15
07:15
19:15
12:15
11:15
09:15


© 2013—2020 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.542
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.