Estääkö Sense palvelin haitalliset tiedostot?

Meripihkahuone
Meripihkahuone Viestejä: 6 New Member

Tämä tukisivusto "Miten F-Secure SENSE suojaa laitetta, johon käyttäjä ei voi asentaa ohjelmistoja?" eli https://community.f-secure.com/t5/F-Secure-SENSE/Miten-F-Secure-SENSE-suojaa/ta-p/94310 ei mielestäni anna täydellistä vastausta miten se suojaus tapahtuu Sense palvelimella ja mitä suojausta Sense antaa laitteille joihin ei voi/kannata asentaa virustorjuntaohjelmistoja (mm. iOS-laitteet).

 

Selainsuoja perustuu ainakin sivuston maineeseen ja kerrotaan perustuvan teköälyyn, mutta tekeekö Sense palvelin reaaliaikaista skannausta verkosta ladattavaan sisältöön? Esim skannaako yksittäiset tiedostot kuten kuvat ja estää ne jos sisältävät haittaohjelman?

 

Yksi esimerkki uhkakuvista on Google haun 'Kuvat' tulokset. Jos kuvatulosten thumbnail-listalta klikkaa yksittäisen kuvan tarkempaan syyniin, se tulee tiettävästi alkuperäiseltä sivustolta (ei googlen tietokannasta) vaikka se näytettäisiinkin itsenäisesti ilman sivua, josta google on sen löytänyt. Skannaako Sense palvelin reaaliaikaisesti verkkovirrasta kuvan ja estäisi sen jos siinä on haittaohjelma?

Tai toinen esimerkki: sivusto, jonka maine on F-securen mielestä hyvä sisältää linkin PDF-tiedostoon. Skannaako Sense palvelin reaaliaikaisesti PDF:n ja estäisi sen toimituksen mobiililaitteelle, jos siinä on haittaohjelma?

 

Olisiko ideaa, että F-securella olisi testisivusto, jossa voisi turvallisesti todentaa sisällöneston toimivuuden ja havainnollistaa se tuotteen käyttäjälle, jotta tietää miten toimia kun se oikea ongelma tulee kohdalle.

Viestejä yhteensä

  • Purchi
    Purchi Viestejä: 190 Former F-Secure Employee

    Hei @Meripihkahuone !

     

    Pahoittelut pitkästä vastausajasta.

     

    Vastasin kysymyksiisi alla.

     

    Tämä tukisivusto "Miten F-Secure SENSE suojaa laitetta, johon käyttäjä ei voi asentaa ohjelmistoja?" eli https://community.f-secure.com/t5/F-Secure-SENSE/Miten-F-Secure-SENSE-suojaa/ta-p/94310 ei mielestäni anna täydellistä vastausta miten se suojaus tapahtuu Sense palvelimella ja mitä suojausta Sense antaa laitteille joihin ei voi/kannata asentaa virustorjuntaohjelmistoja (mm. iOS-laitteet).

     

    F-Securen suojauspilviratkaisu on moduulipohjainen verkkopalvelu, jota SENSE-reititin käyttää. IoT-tietoturva havaitsee, jos älylaitteissa on jotain epätavallista toimintaa, ja antaa lisäturvaa IoT-uhilta tarkkailemalla tietoliikennettä. Näin SENSE voi suojata laitteet, joilla ei ole tietoturvaohjelmistoa. Laitteiden havaitsemistoiminto tunnistaa, millaisia laitteita SENSE-verkkoon liitetään. Näin SENSE pystyy mukautumaan eri laitteiden tarvitsemiin erityyppisiin suojauskeinoihin.

     

    Löydät samat tiedot tästä linkistä: https://www.f-secure.com/fi_FI/web/home_fi/sense/technology

    Kohdasta: Johtava suojauspalveluratkaisumme viestii reitittimen kanssa löydät keinot ja tavat miten SENSE toimii.

     

    Selainsuoja perustuu ainakin sivuston maineeseen ja kerrotaan perustuvan teköälyyn, mutta tekeekö Sense palvelin reaaliaikaista skannausta verkosta ladattavaan sisältöön? Esim skannaako yksittäiset tiedostot kuten kuvat ja estää ne jos sisältävät haittaohjelman?

     

    Tekoäly tutkii tiedoston meta­tiedot ja analyysi­tulokset. Tämän jälkeen se jatkaa analysointia tai luokittelee objektin joko puhtaaksi tai haitalliseksi. Kyllä, kuten itse mainitsit, analysoi SENSE-reititin sivuston maineen ja toimii tällä periaatteella. SENSE-reititin ei itsessään sisällä realiaikaista skannausta tiedostoille, mutta SENSE-applikaatio hoitaa tämän puolen.

     

    Löydät lisätietoa mitä suojausominaisuuksia SENSE sisältää tällä hetkellä täältä:

    https://community.f-secure.com/t5/F-Secure-SENSE/Mit%C3%A4-suojausominaisuuksia-F/ta-p/94315

     

    Yksi esimerkki uhkakuvista on Google haun 'Kuvat' tulokset. Jos kuvatulosten thumbnail-listalta klikkaa yksittäisen kuvan tarkempaan syyniin, se tulee tiettävästi alkuperäiseltä sivustolta (ei googlen tietokannasta) vaikka se näytettäisiinkin itsenäisesti ilman sivua, josta google on sen löytänyt. Skannaako Sense palvelin reaaliaikaisesti verkkovirrasta kuvan ja estäisi sen jos siinä on haittaohjelma?

     

    JPEG-tiedosto voi saada tartunnan ja sisältää haittaohjelman. Tämä kuitenkin vaatii sen, että haittaohjelma suoritetaan (käynnistetään) ensin esim. .exe muodossa. Koska JPEG-tiedosto on kuvatiedosto, sitä ei suoriteta normaaliin tapaan. Eli yhteenvetona voidaan sanoa, että niin kauan kuin tiedostoa ei suoriteta jollain muulla ohjelmalla (kirjastossa/tietokannassa), ei tarvitse huolestua. Jos sattumoisin lataisit kuvatiedoston joka sisältäisi haittaohjelman, tunnistaisi SENSE tämän.

     

    Tai toinen esimerkki: sivusto, jonka maine on F-securen mielestä hyvä sisältää linkin PDF-tiedostoon. Skannaako Sense palvelin reaaliaikaisesti PDF:n ja estäisi sen toimituksen mobiililaitteelle, jos siinä on haittaohjelma?

     

    SENSE-reititin ei itsessään sisällä realiaikaista skannausta tiedostoille, mutta SENSE-applikaatio hoitaa tämän puolen.

     

    Olisiko ideaa, että F-securella olisi testisivusto, jossa voisi turvallisesti todentaa sisällöneston toimivuuden ja havainnollistaa se tuotteen käyttäjälle, jotta tietää miten toimia kun se oikea ongelma tulee kohdalle.

     

    Testaamista varten suosittelen EICAR-tiedostoa (European Institute for Computer Antivirus Research), löydät lisätietoa EICARista esimerkiksi Googlen avulla. EICAR-tiedosto on täysin vaaraton haittaohjelman testirivi jolla voit varmistaa virustorjuntaohjelman toiminnan. Tämän lisäksi löydät meidän AV testi applikaation sovelluskaupoista nimellä F-Secure AV Test.

     

    Alla muutama linkki testaamista varten: 

     

    "Haitallinen" nettisivu (turvallinen):

    https://unsafe.fstestdomain.com

     

    Lisätietoa EICARista:

    https://www.f-secure.com/v-descs/eicar.shtml

     

    Toivottavasti tämä hieman selvensi tilannetta. Mikäli sinulla herää lisäkysymyksiä, voit olla yhteydessä tukeemme. Löydät yhteystiedot täältä: https://www.f-secure.com/fi_FI/web/home_fi/support

Tämä keskustelu on suljettu.