Jak inaczej walczyć ze złośliwym oprogramowaniem?
Вставка
- Опубліковано 17 чер 2024
- 🐛 Zadaniem antywirusów jest obrona użytkownika urządzenia przed złośliwym oprogramowaniem, które chce mu wyrządzić jakieś szkody. Jednak metody różnego rodzaju przestępców ewoluują w bardzo szybkim tempie, więc ci, którzy są po jasnej stronie mocy stoją przed bardzo poważnym wyzwaniem. Muszą nie tylko być w stanie dogonić twórców malware, ale w idealnym świecie powinni być o krok przed nimi. Jedną z firm, która twierdzi, że podchodzi do tematu w zupełnie nowatorski sposób jest… BlackBerry.
Źródła:
🌐 Strona internetowa VIDA
www.vida.pl/
ℹ️ Więcej informacji o CylanceProtect na stronie VIDA
www.vida.pl/blackberry-protect/
❓ Dlaczego rollback nie jest dobrym rozwiązaniem problemu złośliwego oprogramowania?
bit.ly/3Fn4axt
🛢 Atak ransomware na Colonial Pipeline w USA
bloom.bg/3z4linF
🆚 Czułość vs. dokładność, Wikipedia
bit.ly/3DmeCUf
🕵️♂️ A Comprehensive Review on Malware Detection Approaches, Ö. Aslan, R. Samet (źródło schematów)
bit.ly/3glC7Um
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.
Relevant xkcd: xkcd.com/272/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
Dziękuję za Waszą uwagę. ❤️
Znajdziecie mnie również na;
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Patronite @MateuszChrobok patronite.pl/MateuszChrobok
Podcasty na;
Anchor anchor.fm/mateusz-chrobok
Spotify open.spotify.com/show/6y6oWs2...
Apple Podcasts apple.co/3OwjvOh
Dziękuję za gościnę TDJ Estate, właścicielom biurowca .KTW przy katowickim Spodku.
Rozdziały:
00:00 Intro
01:31 Malware
02:12 Wykrywanie - sygnatury
02:56 Wykrywanie - heurystyka
03:56 Wykrywanie - behawioryka
04:57 Cylance
06:05 Rollback
08:00 Autonomia
11:27 Wydajność
13:33 Mechanizm
15:55 Co Robić i Jak Żyć?
#BlackBerry #Cylance #materiałsponsorowany #reklama #VIDA - Наука та технологія
Cześć! Widzicie przed sobą efekt wygranej przez VIDA charytatywnej aukcji na rzecz Wielkiej Orkiestry Świątecznej Pomocy ❤️❤️❤️. Bardzo dziękuję im z tego miejsca za owocną współpracę. Wspólnie z Łukaszem Kucharskim opowiadamy i pokazujemy jak działa oprogramowanie antywirusowe najnowszej generacji. Mam nadzieję, że odcinek podoba się Wam tak samo jak mnie. Pozdrawiam ze słonecznego urlopu!
Świetny odcinek. Ciekawy temat. Podziękowania dla firmy i gratulacje pomysłu z licytacją na WOŚP!
Czy uważasz że jest to w porządku wobec Twojego widza że wychwalasz technologie której producent płaci Ci za reklamę? Jak ja mam teraz ufać jakimkolwiek informacjom na tym kanale?
@@witek31931 oni wygrali aukcje WOŚP na promocję, więc mu nie zapłacili. Druga sprawa, w obenym świecie należy używać głowy i nie dać się omamić. Ale nie popadaj w paranoję.
Dziękuję I pozdrawiam
Jesteś z IT czy jesteś UA-camrem?
Chętnie bym sprawdził, jak będzie dostępne dla zwykłego człowieka.
Z doświadczenia wiem, że Cylance jest jednym z gorszych rozwiązań typu EDR - w magic quadrant od gartnera znajduje się on w lewym dolnym rogu - niche players. 2 lata temu, już po przejęciu przez blackbery było wdrożenie cylance w jednej z firm w której pracowałem. Narzędzie w porównaniu do innych tej klasy z którymi miałem do czynienia jest mocno średnie. Sposoby detekcji oraz to, że na warsztatach z wdrożeniowcami byliśmy w stanie obejść oprogramowanie wiele o tym świadczy - nawet się postaraliśmy szczególnie ot próba "na pałę" Podstawową funkcją takich rozwiązań jest izolacja zainfekowanej maszyny - w cylance istniała taka opcja, ale nie dało się cofnąć izolacji zdalnie - tak jak w przypadku Defendera czy Crowdstrike :) Do domowych rozwiązań - Defender na Windows 10 jest wystarczającym rozwiązaniem, ma naprawdę bardzo dobre detekcje - oraz jedną z największych baz sygnatur - przecież większość świata używa Windowsa na desktopie więc mają świetne źródło tych danych :) Innymi słowy - szkoda kasy na antywirusa przy Defenderze.
@@K1c1a Defender nie filtruje na bieżąco stron które odwiedzasz i zapobiegając "kliknięciu" jakiś syf
@@Johiroji Co? Przecież do tego służy Defender Smartscreen
Fajny film, dobrze tłumaczy antywirusy, nowy po części reklamowany produkt ale łącznie z jego wadami czy li rzetelnie. Oby więcej takich filmów!
@B.O.S.S nasza propozycja rozwiązania antywirusowego posiada niezbędne cechy dobrego zabezpieczenia, jednak dla niektórych Klientów nie wszystkie proponowane przez producenta rozwiązania są możliwe do zastosowania i pełnego wdrożenia.
Świetny materiał chodź 11mies temu dodany, jestem pod wrażeniem działania tego systemu.
Super materiał. Oby pokłady twórczości się nie wyczerpały, bo każdy odcinek jest inny, ale równie ciekawy!
@alejandrO cieszymy się, że mogliśmy mieć możliwość współpracy z @ Mateusz Chrobok przy realizacji naszego projektu. Wsparcie fundacji #WOŚP to nie tylko wygrana aukcja, ale również możliwość nawiązania pozytywnych relacji i nowe możliwości relizacji projektów.
Kombajn do zbierania kur po wioskach!
Mógłbyś zrobić odcinek o botnetach np. Historia, jak się rozprzestrzeniają, i jakie szkody wyrządziły. Pls
Mega :) Dzięki za film!
dobry temat i świetny pomysł, zawsze interesowałem się cybsec
Super odcinek. Więcej o bezpieczeństwie w "cyber świecie" poproszę i pozdrawiam algorytm YT ;)
@muniekmocny również jesteśmy zadowoleni z efektów współpracy!
Dzięki
Ależ to jest proste i oczywiste, że nie każda sztuczna inteligencja oznacza to samo. To tak jak powiedzieć, że coś jest powiedzmy podniesione siłą ludzkich mięśni - i to zdanie jest prawdziwe zarówno, jeśli tej siły użył Pudzian, jak i pięcioletni Jasio. To, że wynik będzie niewspółmierny, nie znaczy, że metoda nie była identyczna. Po prostu trzeba zdawać sobie sprawę z szerokości pewnych terminów i prosić o doprecyzowanie, aby wiedzieć, jak je interpretować.
Świetny materiał sponsorowany
Zastanawiałem się co mi tak zżera zasoby w robocie. Teraz już wiem :)
Czy robiłeś już film o usługodawcach e-mail? Szczerze to jestem ciekawy jak to widzisz i z czego korzystasz (może są jakieś ciemne strony tych popularnych)
Jeżeli już taki film jest to sorry 😅
👍
Ciekawe jak zawsze pozdro Mateusz
Witam, ciekawe zagadnienie, a co jak wirus bedzie posiadac AI?
Super materiał
Pytanie czy można nagiąć działanie programu tak, aby oprócz wirusów blokowane było wykonywanie się programów sprzecznych z szeroko rozumianą wizją twórcy/administratora?
Z opisu brzmi to jak najbardziej możliwie
Oczywiście że tak, takie coś już występuje bez ai w obecnych metodach jak sygnatura czy behawioryka, jeśli to robi admin to może dodać do białej listy i normalnie uruchomić
Tak, administrator może w pełni kontrolować kod uruchamiany w organizacji. CylancePROTECT domyślnie wykrywa również programy klasy PUP (Potentially Unwanted Program).
Malwarebyte polecam na robaki 😉
Czy jest możliwość kupna tego antywirusa? Czy jest on tylko zarezerwowany dla firm i kosztuje w tysiącach?
dobra, ale jaka cena?
Cena pewnie jest wynikiem sumy składników dla poszczególnego klienta skoro to dla biznesu jest skierowane.
@@szafirmeru zastanawiam sie ile to koszuje dla biznesu :) maja nawet mala firme dla 10 osób/kompów
@@szafirmeru nasza oferta skierowana jest do klientów biznesowych. Stawiamy na współpracę B2B. Oferowane przez nas rozwiązanie sprawdza się w strukturze IT przedsiębiorstw. Jeśli jesteś zainteresowany rozwiązaniem #BlackBerry dla swojej firmy skontaktuj się z naszym działem handlowym www.vida.pl/kontakt/
Ja używam eseta i meafee na kompie jak eset nic nie wykrywa a meafee dane że podejżane zwykle zezwalam ale jak eset potem z windows defender wykrywa wirusa lub coś podejrzanego to wolę nie ruszać tego
Pozdrawiam.#
Prosimy o nowy Q&A
A czy daje się to spiracić?
Co to za miasto? Ciekawa wieża ciśnień (albo wieża księżniczki) 🙂
Katowice
@@kubaodrolek Hej czy masz jakiś film jak zarządzać zdalnie i dostępami na telefonie dziecka?
Zajmowałem się AI i poznalem jej techniczne aspekty, potem zajałem się cyberbezpieczenstwem i powiem OK super bardzo fajnie to brzmi i działa, nawet sam kiedyś o tym myślałem by podobny produkt zrobić.
Ale kij ma dwa końce i zdaje sobie sprawę że tak jak wszytko może być "hack'owane" tak i AI jest (teoretycznie, a czasem już nawet praktycznie) "hack'owalne". Co jeśli cyberzbój "X" wpadnie na pomysł z innymi cyberzbójami by zakupić produkt firmy Blackberry i wdrożyć takie mechanizmy malware do swoich produktów opierając się na analizie tego jak funkcjonuje ten produkt i napisze złośliwe oprogramowanie które będzie oparte na AI i będzie w stanie uczyć się na dluższą metę jak zachowywać się by nie zostać rozpoznanym jako złośliwe oprogramowanie ? Wiem to brzmi trochę jak Sci-Fi ale myślę że jest bardzo ważne by to brać pod uwagę, AI to nic innego jak modele statystyczno/matematyczne, które można zakłócać, zaburzać i hack'ować. I nie neguje skuteczności produktu bo jestem pod wrażeniem ale też podnoszę kwestie do dyskusji strony która może być zagrożeniem, bo może nie wszyscy cyberzbóje znają AI i jak ona od środka funkcjonuje ale sporo osób wie i wie że to nie "magia".
No ale wiadomo, że nie ma oprogramowania idealnego. Oprócz podatności w samym modelu AI są też np. podatności danych bibliotek wykorzystywanych przez to oprogramowanie. A jeśli nie to, to są jeszcze podatności OS, które pozwalają wyłączyć to oprogramowanie.
No i pozostaje też klasyka, czyli wyłączenie z poziomu panelu admina ;)
@@jesieniar tylko w każdym AV biznesowym administrator od razu dostaje alert/info w konsoli centralnego zarządzania, że ktoś lub coś wyłączyło ochronę na jakiejś stacji i serwerze, więc na to zagrożenie jest wiele rozwiązań
@Kk eksperci BlackBerry nieustannie rozwijają kompetencje wykorzystywanych zastosowań z zakres cyberbezpieczeństwa, w tym najnowszy model AI siódmej generacji. O rozwiązaniu CylancePROTECT i CylanceOPTICS możesz przeczytać więcej na naszej stronie www.vida.pl/blackberry-protect/ Jeśli jesteś zainteresowany rozwiązaniem #BlackBerry dla swojej firmy skontaktuj się z naszym działem handlowym www.vida.pl/kontakt/
Czyli idziemy na wojnę pomiędzy AI - która inteligentniejsza. Tak będzie.
Ile to kosztuje? Z 50zł?
7:42 - Nie ma to jak wiara we własne rozwiązania :-) Imho lepszej antyreklamy nie mogli zrobić
ciekawa reklama
Sam mam w pracy kompy z WinXP, i Ci z IT to mowia ze jak to, ola Boga, tak nie wolno, i w ogole. Ale w IT ciezko zrozumiec, ze w przemysle komputer to nie tylko komputer, ale i systemy wizyjne, oprogramowanie, maszyny, intefejsy komunikacyjne z specjalistycznym hardware. Wymiana PC za 2k to wymiana maszyny za 200k. Z tymi CP jest wieeeelki problem.
fajen ciekawe, a jeszcze ciekasze czy ktos odgadnął zagadke z filmu o odczytywaniu danych z okularow?
Jeszcze nie widzialem. W razie czego czekam na maila z odpowiedzia
Oooo siedziałem w ktw piętro wyżej jak to nagrywałeś
13:11 a Optix to nie był tryb renderowania z wykorzystaniem kart graficznych Nvidia?
tutaj jest to "optics". Zresztą może się zdarzyć że w dwóch niepowiązanych ze sobą rynkach jakieś produkty będą miały takie same nazwy
Najlepszą ochroną jest mózg użytkownika.Jeśli ten ciągnie pirackie oprogramowanie to potem niech się nie dziwi.Twórcy zbierają sygnatury i dokonują analizy heurystycznej.Wirus czy robak musi się powielać,blokować system,próbować oddziaływać na sieć,ma pewien zespól cech.
No dobra, ale ile to kosztuje i gdzie to kupić?
@Szklana147 nasza oferta skierowana jest do klientów biznesowych. Stawiamy na współpracę B2B. Oferowane przez nas rozwiązanie sprawdza się w strukturze IT przedsiębiorstw.
Jeśli jesteś zainteresowany rozwiązaniem #BlackBerry dla swojej firmy skontaktuj się z naszym działem handlowym www.vida.pl/kontakt/
Ciekawi mnie czemu producenci nie maja jakies oferty dla SOHO w mojej ocenie taki produkt do domu to tez bardzo fajna sprawa a
A to dodatkowe "dane" telemetryczne dla producentow ;)
Ciężko pokonać malware, można też napisać crypter który odszyfrowuje złośliwy plik w pamięci, wogole nie dotykając dysku co uniemożliwia wykryć go przez antywirusy
Pracowałem 2 lata na CylanceProtect i potwierdzam że wszystko o czym powiedziałeś się zgadza...na papierze, jak już jest w akcji w dużej firmie to jest gorzej niż źle. U nas firma pomimo wyłożenia kilku milionów na projekt, jednak uznała że odpuszczamy i zrezygnowaliśmy, tak było kiepsko. Ale Twój materiał jak zawsze na plus i łapka w górę leci 😉
Jak na ilość zalet to podejrzanie mało znane, pewnie dlatego.
A jakieś konkretne przykłady co było nie tak?
@@Glowman925 Ataki ransomami nie wyłapywane, problemy z wyciąganiem danych do analizy, inżynierowie rozwiązania którzy czasem sami nie byli w stanie nam pomóc. Mój ulubiony przykład okazało się że byli pliki których nie mogliśmy znaleźć po md5, ale już bez problemu po sha256, a oba typy hashowania były dostępne. Jako informacje zwrotną dowiedzieliśmy się że md5 mają ale już od tego odchodzą, więc nie zalecają korzystać, a na pytanie dlaczego tego nie usuną po prostu, bo jest to mylące odpowiedzieli że na razie nie wiedzą jak xD
@@MrYavax dziękujemy za informację. zespół techniczny #VIDA wspiera swoich Klientów przy wdrażaniu produktu oraz służy wsparciem w czasie użytkowania zastosowania.
a czy to nie jest zbyt dobre, zeby było prawdziwe? tak tylko pytam, nie krytykuje, filmik obejrzałam z przyjemnością
@K K tak, jak o tym mówimy w nagraniu, którego realizacje wylicytowaliśmy na aukcji charytatywnej #WOŚP, dzięki której wsparliśmy inicjatywę fundacji - CylancePROTECT jest innowacyjnym rozwiązaniem dla organizacji, zapewniając cyberbezpieczeństwo. W oparciu o model AI siódmej generacji przy współpracy z CylanceOPTICS definiuje na nowo ochronę antywirusową.
Jakiego antywira polecacie? Z jakiego na codzień używacie?
Przy Win10 i Win11 nie ma szczegolnej potrzeby uzywania czegos wiecej niz defendera. Jak chcesz przeskanowac doraznie wiecej, to Microsoft Safety Scanner.
Eset?
No to teraz czekamy na wirusy oparte na AI :p
Fajna reklama. Szkoda że nie dla prywatnych userów
tak z innej beczki końcówka tego linku to jest iKEA
I cóż, że ze Szwecji.
A widziałeś troszkę inne podejście do tematu jak minerva-labs ? To rozwiązanie nie przyda się mały i średnim :-( Z drugiej strony to dziwę że jak mają tak dobry algorytm to mogli by wejść spokojnie do małych i średnich oraz indywidualnych klientów Zebrali by dużo więcej danych do analizy. A chwalą się porażkami ? W takich rozwiązaniach jest o wiele bardziej ważne analiza porażek. Nie znam nikogo kto by się chwali tym oficjalnie oprócz suchych danych statystycznych :-) A jak tam z false positive dużo jest ? To teraz oprócz wojen AI będą wojny algorytmów matematycznych. A i tak jak zawsze interfejs białkowy najsłabszym ogniwem i spokojnie przy pomocy gumowego przedłużenia władzy w ciemnej piwnicy poda wszystko :-)
Ja bym powiedział że małym i średnim firmom przyda się najbardziej bo te największe zazwyczaj mają poblokowane wszystko domyślnie i są kary za złamanie polityki. Oczywiście to oficjalnie bo nieoficjanie jak poprosisz admina z wydziału wsparcia który normalnie nie przetwarza wniosków to jest spora szansa że ci zainstaluje ale to już nie wina antywirusa
No ładna, ale dość długa reklama
66.6k subskrypcji
W takim modelu logicznym, 'producent' malware będący w posiadaniu tego predykcyjnego super antywirusa, może "pucować" swojego robaka do czasu aż będzie niewykrywalny.
Ciekawe jak by zareagował na log4s.
Czyli ten moduł AI to taki samo-uczący się na podstawie ogromnej ilości zachowań program który ma za zadanie wykryć i obronić nas przed rożnego rodzaju zagrożeniami czyhającym w cyberprzestrzeni i ma on robić to nie tylko gdy my go uczymy ale uczyć się samemu na zasadzie już wykrytych i nowo powstałych zagrożeń - ciekawe
@Miko łaj więcej o proponowanym rozwiązaniu #CylancePROTECT dla firm, możesz dowiedzieć się na naszej stronie www.vida.pl/blackberry-protect/
oraz bezpośrednio skontaktować się z naszym działem handlowym
ja się zastanawiam kiedy powstanie AI antivirus
Szkoda że nie ma tego dla ludzi indywidualnych tylko dla firm.
Cześć Mateusz. Powinieneś był powiedzieć: sztuczna inteligencja wychodzi juz nawet z lodówki. Wszystko jest teraz... sztuczne. 🤣
Te ślady na ustach po jedzonych jagodach :'D
Jeśli miało by coś działać na podstawie anomalii zachowań użytkownika, to ja bym musiał ciągle klikać, że nie kurwa, to nie anomalia, ja taki jestem. A jak się człowiek czymś porobi to już w ogóle, nie wiem czy system by ogarnął,że to nadal ja, tylko akurat siedzę w 5 wymiarze i jestem odklejony do rzeczywistości XD
Szkoda że nie jest dostępny dla indywidualnego klienta 😢
@Michael Michael oprogramowanie #BlackBerry kierowane jest do przedsiębiorstw i organizacji np. instytucji publicznych, które w swoich zasobach informatycznych posiadają rozbudowaną sieć urządzeń.
Co jak support i oprogramowania nie dają rady. Człowiek jest bez silny
Reklama, choć ciekawie przedstawiona.
Kończy Mi się antek za 8 dni a mam "złego antka" jakiego byście polecili dla osoby indywidualnej
Zerkam w stronę VPN ale nie wiem czy zastąpi to 'tfu' Kasperskiego czy innego Nortona
Wystarczy nie używać windowsów i nie będzie trzeba żadnych zamulaczy.
Nie rozumiem trochę sposobu działania tego skanera. Dekompiluje on dll i inne pliki wykonywalne? Inaczej raczej nie ma jak wyciągnąć i sprawdzić użytych "złych funkcji", gdzie oczywiście pojęcie "zły" jest tak śliskie jak rzeczywistość.
No i sorry. Ale 100 ms (tyle padło, nie wiem czy przejęzyczenie) na skan to jest bardzo dużo. 1000 plików i czas liczysz w minutach. W zastosowaniach biznesowych coś takiego zwyczajnie zabije system na amen. Dla porównania, przeciętne zapytanie do bazy danych w lokalnej sieci razem z odpowiedzią to 10 ms max. Tak dla skali.
Skaner plików to dodatkowy, opcjonalny proces, który działa w tle z niskim priorytetem i sprawdza pliki wykonywalne, które znajdują się na dysku, ale nie zostały uruchomione. 100ms to maksymalny czas, w jakim Cylance sprawdza i ocenia plik przed jego wykonaniem w systemie operacyjnym.
66,6 tys. subskrypcji... Absolutnie odpowiednia ilość.
BAZA WIRUSÓW ZOSTAŁA ZAKTUALIZOWANA ! ! ! ! !
I jeszcze jedno ..
..może Waszmość wie o co tu ...?
ua-cam.com/video/VF3xlAm_tdo/v-deo.html
TaKtYcZnY
darmowe oprogramowanie antywir nic nie daje tylko zwalnia działania więcej ja 10 lat niemam antywira i nic mi jeszcze nie weszło
666 hehehe
Czysta reklama,wydano kupę kasy a skuteczność wątpliwa np do Nortona a kasę trzeba odzyskać
Patrząc na komentarze, jestem raczej w mniejszości ale trudno XD Kanał traktujący o cyber-bezpieczeństwie wychwalający rewolucyjną metodę walki z wirusami, bo producent zapłacił, to trochę jakby Kuba Klawiter oznajmił, że dostaje kasę z Google i od teraz Pixel najlepsiejszy (większość z was i tak nie kupi bo nie może ale najlepsiejszy serio żałujcie, jak coś Google wam doradzi...). Szkoda bo sam temat super ciekawy.
szkoda ze nie zaczeles od tego ze nie jest to rozwiazanie dla kilentow indywidualnych
Czy uważasz że jest to w porządku wobec Twojego widza że wychwalasz technologie której producent płaci Ci za reklamę? Jak ja mam teraz ufać jakimkolwiek informacjom na tym kanale?
W opisie jest napisane, że to reklama, to co w tym złego?
Aktorzy czy piosenkarze też nie mogą występować w reklamach?
A kto Ci każe ufać w cokolwiek na UA-cam??? Ważne jest to, żeby zawsze sprawdzać samemu wiarygodność informacji. Nawet tych bezpłatnych i nie reklamowanych :)
Mateusz robi świetną robotę, a ty to podkopujesz jakimiś głupimi ogólnikami.
Dobrze jest nie ufać nikomu, szczególnie w Internecie.
W tym przypadku materiał jest jasno oznaczony jako współpraca, odpowiednio otagowany, oraz w samym wstępie również o tym wspominam.
Pozdrawiam serdecznie!
@@MateuszChrobok ja nie mam nic przeciwko reklamie jako takiej, ale tutaj ewidentnie wpływa ona na treść odcinka, a w moim mniemaniu to niedopuszczalne
Ale przester!!!!!!!!!!!! ughhhh
W ktorym momencie?
@@MateuszChrobok W całym filmie dźwięk jest gorszy niż w poprzednich opublikowanych filmach... za wysoko... coś grzebaliście przy ustawieniach mic/ dźwięku...
@@voolpes Prawie nie słychać różnicy
@@adamkwalczyk Przepraszam, ale ja słyszę różnicę... No nic na to nie poradzę...
@@voolpes więc.to jest twój problem a nie autora filmu. Bo dla mnie też jest OK
Trzeba odrazu było zacząć od tego że to reklama dla firm szkoda 17 ⏲