सोफोस फाइल रहित मैलवेयर के डीएनए को डीकोड करता है - और नई सुरक्षा तकनीक पेश करता है। डायनेमिक शेलकोड प्रोटेक्शन अस्थायी स्टोरेज में चल रहे मैलवेयर का पता लगाता है, जैसे कि रैंसमवेयर या रिमोट एक्सेस एजेंट, सुरक्षा कार्यक्रमों को बायपास करने के लिए एक लोकप्रिय हैकिंग तकनीक को ब्लॉक कर देता है।
सोफोस साइबर हमलों के खिलाफ अपनी नई सुरक्षा प्रस्तुत करता है, जिसमें मैलवेयर प्रभावित कंप्यूटर की अस्थायी मेमोरी में फाइलों के बिना खुद को लोड कर लेता है। डायनेमिक शेलकोड प्रोटेक्शन सोफोस इंटरसेप्ट एक्स में बनाया गया है और अटैक कोड को मेमोरी के डायनेमिक हीप क्षेत्र में नेस्ट करने से रोक सकता है।
मेमोरी: मालवेयर के लिए लोकप्रिय छिपने की जगह
हैक किए गए कंप्यूटर का मेमोरी क्षेत्र मैलवेयर के लिए एक लोकप्रिय छिपने का स्थान है क्योंकि सुरक्षा स्कैन आमतौर पर मेमोरी को कवर नहीं करते हैं। नतीजतन, मैलवेयर का पता लगने और ब्लॉक होने की संभावना कम होती है। मैलवेयर के प्रकार जो इस तरह से सक्रिय करने का प्रयास करते हैं उनमें रैंसमवेयर और रिमोट एक्सेस एजेंट शामिल हैं। उत्तरार्द्ध अक्सर आसन्न हमले के लिए आधार बनाते हैं, जितनी जल्दी उन्हें खोजा जाता है और अवरुद्ध किया जाता है, उतना ही बेहतर होता है। डायनेमिक शेलकोड प्रोटेक्शन के साथ, सोफोस के शोधकर्ताओं ने अब अपने व्यवहार के आधार पर इस तरह के फाइललेस मैलवेयर से बचाव का एक तरीका खोज लिया है। मामले की जड़ यह खोज है कि विशिष्ट प्रकार के कोड या इसके उद्देश्य की परवाह किए बिना ये विशेष हमले कोड स्मृति में एक सामान्य व्यवहार प्रदर्शित करते हैं। ब्लॉग पोस्ट में "गुप्त कोड मेमोरी में परेशानी का ढेर है", सोफोस शोधकर्ता अपनी खोज का विस्तार से वर्णन करते हैं.
सोफोस डायनेमिक शेलकोड प्रोटेक्शन कैसे काम करता है
निष्पादन विशेषाधिकार वाले अनुप्रयोगों से कोड आमतौर पर स्मृति में लोड किया जाता है। इसके अलावा, ऐप्स को आमतौर पर एक अतिरिक्त, अस्थायी इन-मेमोरी वर्कस्पेस की आवश्यकता होती है, उदाहरण के लिए डेटा को अनपैक करने या स्टोर करने के लिए। इस चर कार्यक्षेत्र को "हीप" मेमोरी कहा जाता है। अधिकांश साइबर हमलों में, रिमोट एक्सेस एजेंट के लिए लोडर को सीधे हीप में इंजेक्ट किया जाता है। रिमोट एक्सेस एजेंट की जरूरतों को पूरा करने के लिए इसे ढेर से अधिक निष्पादन योग्य मेमोरी खींचनी चाहिए। इसे "हीप-हीप" मेमोरी आवंटन व्यवहार कहा जाता है। सोफोस सुरक्षा विशेषज्ञों ने इस तरह के व्यवहार को संभावित संदिग्ध गतिविधि के एक स्पष्ट संकेतक के रूप में पहचाना और डायनेमिक शेलकोड प्रोटेक्शन विकसित किया, एक सुरक्षा जो एक हीप मेमोरी से दूसरे में निष्पादन अनुमतियों को ब्लॉक करती है।
मेमोरी में मैलवेयर का अक्सर पता नहीं चल पाता है
"दुर्भावनापूर्ण कोड हमेशा पता लगाने से बचने की कोशिश करता है, उदाहरण के लिए क्लॉक किया जा रहा है और सीधे स्मृति में पैक किया जा रहा है। इस तरह के कोड को अक्सर सुरक्षा उपकरणों द्वारा पहचाना नहीं जाता है, यहां तक कि निकाले जाने पर भी। सोफोस फोरेंसिक और सुरक्षा शोधकर्ताओं ने माना कि हीप-टू-हीप मेमोरी आवंटन मल्टी-स्टेज रिमोट एक्सेस एजेंटों और अन्य अटैक कोड की एक बहुत ही विशिष्ट क्रिया है," सोफोस में इंजीनियरिंग के निदेशक मार्क लोमन ने कहा। "प्राथमिक लक्ष्य हमलावरों को व्यक्तिगत कंप्यूटर या संपूर्ण नेटवर्क से समझौता करने से रोकना है। यही कारण है कि मालवेयर को रोकने के लिए बहुत जल्दी पता लगाया जाना चाहिए, उदाहरण के लिए, क्रेडेंशियल्स तक पहुंच, अधिकारों में वृद्धि, नेटवर्क में लेटरल मूवमेंट या सूचना का संग्रह, साझाकरण और साइफ़ोनिंग। डायनामिक शेलकोड प्रोटेक्शन के साथ, अब हम उन आवश्यकताओं को और भी अधिक प्रभावी ढंग से पूरा करने की स्थिति में हैं।
Sophos.com पर और जानें
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।