Esta publicação do blogue é a quarta de uma série de formação contínua sobre cibersegurança patrocinada pela OPSWAT Academy, que analisa as tecnologias e os processos necessários para conceber, implementar e gerir um programa de proteção de infra-estruturas críticas.
Existem mais de 170.000 palavras na língua inglesa. Apesar de utilizarmos a língua para comunicarmos uns com os outros diariamente, uma pessoa comum apenas utilizará uma fração do total de palavras disponíveis durante a sua vida. Por este motivo, deparamo-nos frequentemente com circunstâncias em que precisamos de procurar uma palavra que nunca ouvimos antes. É nestas situações que recorremos a um tesouro de conhecimento amplamente disponível e facilmente acessível - um dicionário. Um dicionário pode ficar numa prateleira e continuar a ser relevante durante anos a fio. Não precisa de fazer nada para ajudar a nossa situação. Na maior parte das vezes, já tem as respostas que procuramos.
Mas nem todos os dicionários são iguais. Haverá sempre algumas discrepâncias ou desacordos relativamente a algumas das línguas mais obscuras ou em evolução. A vantagem de termos tantos dicionários à nossa disposição é que temos sempre outro banco de conhecimentos para consultar.
O software de verificação antivírus tradicional pode ser considerado da mesma forma. Um dicionário tem definições para palavras, enquanto o software antivírus (AV) tem definições para amostras de malware. É claro que as empresas de antivírus estão numa corrida muito mais renhida para atualizar as definições do seu software, uma vez que precisam de se manter a par do panorama cibernético em constante evolução.
A utilização de definições AV (normalmente designadas por assinaturas na linguagem da indústria AV) responde a perguntas sobre malware sem fazer nada a um ficheiro potencialmente perigoso. Isto é conhecido como Análise Estática, permitindo uma avaliação rápida e económica. Mas, tal como vários dicionários discordam ou têm discrepâncias nas definições das palavras, as empresas de antivírus têm frequentemente as suas próprias discrepâncias. Quando um malware real não é detectado porque o seu fornecedor de AV tem uma definição ligeiramente diferente para uma amostra de malware, ou simplesmente ainda não foi atualizado, pode ser devastador.
Então, como é que lidamos com malware que pode ou não ter diferentes taxas de deteção em vários produtos AV? Simples, perguntamos a todos os produtos.
OPSWAT MetaDefender Core torna esta tarefa fácil com a sua funcionalidade Multiscanning . Um único ficheiro passado por MetaDefender Core é analisado de forma assíncrona através de vários produtos AV para chegar a uma conclusão final com base em todas as avaliações, tal como procurar uma nova palavra em vários recursos de dicionário para obter a melhor resposta geral para o significado dessa palavra.
Quer saber mais? OPSWAT A Academy oferece vários cursos de formação em cibersegurança que irão aprofundar aMultiscanning e outras tecnologias de segurança que a OPSWAT tem para oferecer. Visiteopswatacademy.com e inscreva-se hoje mesmo!
