Yapay Zeka Destekli Siber Saldırılar: Akıllı Tehditler Nasıl Tespit Edilir, Önlenir ve Savunulur?

Şimdi Oku
Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Ev/ OPSWAT Araştırma Merkezi / Paket Etkinlik Raporu

Paket Etkinlik Raporu

Geçtiğimiz ay MetaDefender Cloud veritabanından en çok aranan tehditleri derledik ve bunları MetaDefender Core Paketlerimiz tarafından ne kadar iyi tespit edildiklerine dair verilerle birlikte aşağıda görebilirsiniz.

Tespit Etkinliğine Genel Bakış

MetaDefender Core Paket 4 Motorlar 8 Motorlar 10 Motorlar 12 Motorlar 15 Motorlar 16 Motorlar 20 Motorlar ISV Paketi Max Motorlar
En büyük 10000 tehdidin tespiti 87.3% 89.9% 91.2% 92.3% 95.5% 95.1% 96.4% 98.5% 99.2%

Kullanıcı isteklerine göre MetaDefender Cloud 'da en çok aranan tehditler.

Tam liste için lisanslama sayfamıza bakın.

Tehdit Algılama Matrisi

Tespit verilerinin, bu kötü amaçlı yazılımdan koruma motorlarının Software Geliştirme Kiti (SDK) ve Komut Satırı Arayüzü (CLI) paketi sürümlerinden geldiğini, yalnızca statik analiz kullandığını ve gelişmiş davranışsal ve diğer dinamik analizleri yapabilen uç nokta masaüstü uygulamalarından gelmediğini, bu nedenle tespit sonuçlarının ticari uç nokta performansından önemli ölçüde farklı olabileceğini lütfen unutmayın. Aşağıdaki veriler masaüstü veya sunucu kötü amaçlı yazılımdan koruma uygulamalarının performansını karşılaştırmak için kullanılmamalıdır

Çoklu taramanın değerini vurgulamak için, OPSWAT MetaDefender Core paketlerinin listemizdeki en önemli tehditleri nasıl tespit edebildiğini göstermek istedik. Daha fazla tarama motoru eklendikçe, her MetaDefender Core Paket artışıyla eklenen değeri gösteren daha fazla üst düzey tehdit tespit edilir. 100 tespit, MetaDefender Cloud un ücretsiz sürümü olarak kabul edilir çünkü en fazla sayıda motoru içerir. Bu paket ticari olarak mevcut olmasa da, demo ve analiz amacıyla kullanıyoruz. Yanlış pozitiflerden kaynaklanan sapmaları önlemek için algoritmalarımıza optimizasyonlar dahil edilmiştir

Son 30 gün içinde MetaDefender Cloud 'da en çok aranan tehditler

Tespit Edilen Tehdit 4 Motorlar 8 Motorlar 10 Motorlar 12 Motorlar 15 Motorlar 16 Engines 20 Motorlar ISV Paketi Max Motorlar
Trojan/Generic!SDEdyktI
Trojan/Threat!rAQe4Wo1
Unknown/Trojanpsw!47XgE6Hi
Unknown/Zbot!qyZDRdnl
Adware/Dealply!NewnLYd3
Trojan/Coinminer!BQbID3iQ
Unknown/Delf!qit0EkVV
Trojan/Genome!b0gIj0GM
Unknown/Malicious!mVceJQZv
Unknown/Delf!kEKxTUow
Trojan/Coinminer!LAkQXDYP
Trojan/Autorun!dwrL7Enf
RemoteAccess/Ramnit!LrWCQth6
Trojan/Emotet!aAqYv2UB
Bilinmiyor/Jenerik!paRtizfT
VirTool/Virut!UZgjRBgZ
Trojan/Autorun!JG5AlsIQ
Trojan/Dropper!L6ohWXIH
Hacktool/Kms_hacktool!PxZX1R7t
Trojan/Manbat!vZvUnli2
Unknown/Ipamor!fyEa2oEb
Virüs/Floxif!VgUYIvxG
Trojan/Floxif!HbMzryq8
Bilinmiyor/Tehdit!CWblnq1i
Trojan/Mgde!u6QmsBcW
Adware/Dealply!dBiRf8OO
Trojan/Crossrider!5lHlBrP5
Trojan/Floxif!pmIiOEvB
Trojan/Malware!xGzn8Mer
Trojan/Malware!3JsfNmNI
Unknown/Chir!RFg6sZ8b
Bilinmiyor/Wapomi!DlVnhg6L
Adware/Crossrider!DVn5UC4o
Bilinmiyor/Eldorado!DTngtYYl
PUA/Unknown!dy2721BU
Trojan/Suip!oJSb9pBi
Trojan/Malware!Tyv7AG1R
VirTool/Virut!4pOWIH6Z
Trojan/Floxif!1vQBNhPj
VirTool/Virut!BzwUd4MA
Unknown/Coinminer!xDZMbukM
Trojan/Msil!55WqgMK1
Unknown/Sality!wmOhNrw8
Virus/Malware!fAw9Dm4J
Trojan/Msil!blwHdJrV
Bilinmiyor/Güven!O2nZmdLd
Trojan/Msil!9mfWvPwz
Unknown/Linux!Iipl9sjb
Trojan/Genericrxmh!0tnyNvwv
Trojan/Schoolgirl!4GdxxR4U
Worm/Sytro!pXVSgY1R
Trojan/Ursnif!EMETR7TY
Trojan/Fsysna!uTIvVaXI
VirTool/Virut!x5KFc0iK
Trojan/Floxif!2wv3QU2m
Hacktool/Kms_hacktool!og0mfhtx
Trojan/Zusy!ZY1ihkUH
Trojan/Emotet!uj4CIl8g
Bilinmiyor/Tehdit!rgg7HW2W
Trojan/Farfli!bozZX6Cd
Unknown/Trojandownloader!x6vjLxAl
Bilinmiyor/Güven!B7fVPV0M
Trojan/Malware!gHbft4kt
Trojan/Floxif!POxVvfvK
VirTool/Virut!qAIcpDyr
PUA/Unknown!xL2PJN2K
Unknown/Ipamor!WvJ0bWMj
Trojan/Lolbot!SU5DizBV
Unknown/Ipamor!N910Szk5
Trojan/Hotkeys!gdo4NJu0
Backdoor/Ircbot!96ef97
Hacktool/Kms_hacktool!mtazzw
Adware/Installtoolbar!4bffea
Trojan/Generic!5cff5a
Trojan/Injector!be626e
Trojan/Android!pAEbuo22
Trojan/Revmob!qqDQSKFk
Trojan/Mecor!htAZ9r8x
Trojan/Android!4fiFt07G
Trojan/Android!ugonyPKA
Adware/Airpush!sudpBvtT
Trojan/Heur!Taeb6u5Z
Unknown/Dorifel!X6HJT6sB
Trojan/Vbkrypt!eCiUoXNr
Adware/Neoreklami!1002pBjC
Trojan/Msil!aKaPONtX
Trojan/Variant!IYbw77LZ
Unknown/Uniblue!IcDV4Awp
Trojan/Malicious!4NRfh64s
Bilinmiyor/Fokp!JPspddoz
Trojan/Vobfus!1Ywb74bf
Trojan/Cryxos!kgVndquK
Unknown/Trojandropper!nXbuCzi4
Trojan/Delf!Y3RCBsCn
Trojan/Malicious!31lmhKAL
Trojan/Malicious!RPysJvIh
Bilinmiyor/Wapomi!NTqFiwLR
Trojan/Malicious!wzArJ6fP
Trojan/Emotet!jnLVK3XF
Trojan/Phishing!QQkMrDGE

Yeni Raporların Ne Zaman Çıktığını Bilmek İster misiniz?

Güvenlik alanındaki gelişmelerden haberdar olmak için e-posta listemize katılın.

Şimdi Kaydolun

SSS

İşte en sık sorulan sorular
  • Son 30 gün içinde MetaDefender Cloud 'da en çok aranan tehditler
  • En az 3 motor tarafından kötü amaçlı olarak algılanmalıdır
  • Tehdidi tespit eden motor sayısını güncellemek için her gün yeniden taranır
  • Yalnızca ikili yürütülebilir dosyaları içerir

Yukarıda listelenen tehditler, son 30 gün içinde hash veritabanımızda en çok aranan tehditlerdir. Karmalar MetaDefender Cloud'a yüklenen dosyalardan gelir ve bunları üç veya daha fazla antivirüs motoru tarafından kötü amaçlı olarak işaretlenmiş olanlara kadar filtreleriz: bunu yanlış pozitifleri veya yanlış tehdit algılamalarını sınırlamak için yaparız. Tehdidi tespit etmek için minimum motor sayısının "tatlı noktasını" bulmak için birkaç dahili test yaptık ve üçünün verilerimiz için en iyi sonucu verdiğini belirledik. Çok fazla yanlış pozitif sonuç verebilecek çok düşük bir minimum istemedik, ancak çok yüksek bir minimum gerçek, yeni, ilginç tehditleri ortadan kaldırabilir
MetaDefender Cloud daki karma aramaların çoğu uç nokta risk değerlendirmesinin bir parçası olarak gerçekleştirilir, bu nedenle göreceğiniz en önemli tehditlerin çoğu Windows ve Mac sistem ve işlem dosyalarıdır. Örneğin, en sık e-posta eklerinde bulunan tehditler burada gösterilmeyebilir. Potansiyel Olarak İstenmeyen Programları (PUP'lar) ve Potansiyel Olarak İstenmeyen Uygulamaları (PUA'lar) en büyük tehditlere dahil ediyoruz; bunlar aslında kötü amaçlı yazılım olarak kabul edilmese de, davranışları ve kullanımları yine de istenmeyen güvenlik veya gizlilik etkilerine sahip olabilir ve birçok antivirüs motoru bu tür uygulamaları reklam yazılımı, gri yazılım, araç çubukları vb. olarak işaretlemektedir.

MetaDefender Cloud da kullandığımız kötü amaçlı yazılımdan koruma motorları, imza ve sezgisel tabanlı algılama yöntemlerini veya statik analizi kullanan SDK ve CLI paketleridir. Statik analizde dosya yürütülmez, ancak kötü amaçlı kalıplar için analiz edilir ve bilinen kötü amaçlı yazılım imzaları için kontrol edilir. Bilgisayarınızda yüklü olan antivirüs ürünleri genellikle dosyanın davranışının gözlemlendiği dinamik analizden de yararlanır. Dosyayı çalıştırmak için genellikle bir sandbox ortamı kullanan davranışsal tespit yöntemleri, yalnızca çalışma zamanında meydana gelen ve statik analizle yakalanamayacak kötü amaçlı etkinlikleri belirleyebilir. Bu nedenle ve ayrıca herhangi bir bireyin veya şirketin antivirüs ürününün dağıtımındaki yapılandırmaların değişkenliği nedeniyle, burada gösterdiğimiz sonuçlar, yüklü antivirüs yazılımınızdan gözlemleyeceğiniz sonuçlarla eşleşmeyebilir
Buradaki sonuçlar yalnızca bir tehdidin tespit edildiğini gösterir, tehdidi karantinaya alma, temizleme, silme veya başka bir şekilde düzeltme yeteneğini göstermez. Bir uç nokta makinesini korumak için herhangi bir kötü amaçlı yazılımdan koruma ürününün etkinliğini belirlerken, tehditleri tespit etmenin yanı sıra düzeltme yeteneğini de değerlendirmek önemlidir. Bu veriler tehdit düzeltme konusunu ele almamaktadır

Hiçbir kötü amaçlı yazılımdan koruma motoru %100 mükemmel değildir ve tehditleri taramak için birden fazla motor kullanmak, her bir motorun güçlü yönlerinden yararlanmanıza ve mümkün olan en erken tespiti garanti etmenize olanak tanır. Yukarıdaki veriler yalnızca en yaygın tehditlerin bir alt kümesini gösterse ve yalnızca MetaDefender Cloud'daki Windows tabanlı kötü amaçlı yazılımdan koruma motorlarını kullansa da, kötü amaçlı yazılımdan koruma topluluğu tarafından yaygın kötü amaçlı yazılımların algılanma oranlarının değişkenliğine dair bir gösterge sağlar. Bu verileri mevcut tehditleri araştırmak ve yeni tehditlerin tespitinin zaman içinde artmasını izlemek için kullanabilirsiniz
Ayrıca, kötü amaçlı yazılımdan koruma ürünlerinin komut satırı sürümleri genellikle bir spam filtresine veya web güvenliği ürününe entegre edilir ve bu sonuçlar bu uygulamalar için daha fazla bilgi sağlayabilir, ancak belirli yapılandırma da algılama oranlarını etkileyebilir

MetaDefender Cloud tarafsız bir hizmet olmayı amaçlar, bir motoru diğerine karşı desteklemez ve yukarıdaki veriler, aşağıdakiler de dahil olmak üzere nedenlerle belirli motorların performansını karşılaştırmak için tasarlanmamıştır:

  • Bu veriler uç nokta veya masaüstü uygulamalarından değil, SDK ve CLI paketlerinden gelir
  • Bu veriler sadece statik analiz kullanır, dinamik analiz kullanmaz
  • Bu veriler yalnızca MetaDefender Cloud arama trafiğinden gelmektedir
  • Bu veriler, bir uygulamanın bilgisayarınızı ne kadar iyi koruyabileceğine dair bir gösterge sağlamaz

Özel işleme (yalnızca ticari kullanıcılar için kullanılabilir) kullanılmadığı sürece, MetaDefender Cloud 'a yüklenen dosyalar, hizmet ve ürünlerinin geliştirilmesine yardımcı olmak için antivirüs motoru satıcılarıyla paylaşılabilir. Lütfen Gizlilik Politikamıza bakın