Главная » Хабрахабр » 4. Check Point на максимум. Проверяем Anti-Virus с помощью Kali Linux

4. Check Point на максимум. Проверяем Anti-Virus с помощью Kali Linux

На этот раз мы затронем тему Anti-Virus. Мы продолжаем тему оптимизации настроек Check Point. Казалось бы, за это время уже все и всё узнали. Антивирусным технологиям уже более 30 лет! Включаешь Антивирус и просто регулярно обновляешь базы, ну т.е. Да и какие там настройки? Это не совсем верная стратегия. сигнатуры. Я постараюсь рассказать, как минимизировать эти риски. Многие пользователи Check Point-а оставляют дефолтные настройки, а потом удивляются, когда вирус все же проникает в сеть.

Введение

Но прежде чем начать, я бы хотел еще раз вспомнить слайд из предыдущего урока. Там я сделал акцент на том, что Антивирус уже давно не является панацеей, ну точнее не сам антивирус, а сигнатурный анализ, который до сих пор используется как основной метод для 100% антивирусов.

Уже после обнаружения атаки, специалисты определяют что это был за вирус, создают сигнатуру и уже с этого момента вирус будет детектиться. Ведь по сути, сигнатура это всегда успешная атака. Тут опять же можно вспомнить блейды Threat Emulation и Threat Extraction, как ответная мера, но сегодня урок не об этом. Все эти цифры говорят о том, что кол-во уникальных вредоносов, для которых нет сигнатур, увеличивается с каждым годом. Сегодня мы говорим об Антивирусе.

Процент таргетированных атак пока еще гораздо меньше, чем процент классических атак с использованием уже известных вирусов. Несмотря на всю эту печальную статистику, Антивирус по прежнему остается одним из самых необходимых средств защиты. Так называемые «атаки на дурака». Как правило это автоматизированные компании по рассылке вредоносов почтой, либо распространение через популярные веб-ресурсы. Именно поэтому Антивирус остается важной частью защиты сети.

Думаю на этом можно закончить теоретическую вводную и перейти к практике, где мы детально рассмотрим настройку Антивируса и обязательно протестируем его с помощью дистрибутива Kali-Linux.

Макет


Давайте еще раз вспомним нашу схему. На этот раз я буду генерировать новые вирусы с помощью Kali-Linux и пытаться протащить их на компьютер пользователя, через наш Check Point. Приступим.

Видео урок

В данном видео уроке мы подробно рассмотрим тонкости настройки Check Point Anti-Virus. Мы затронем следующие моменты:

  • deep inspection;
  • archive scanning;
  • блокировка файлов;
  • блокировка запароленных архивов;
  • генерация вирусных файлов с помощью setoolkit;
  • анализ логов.

Заключение

Хотелось бы заметить, что представленные в видео методы проверок подходят не только для Check Point. Т.е. используя Kali Linux вы также можете проверить надежность своего межсетевого экрана (будь то Cisco, Palo Alto, Fortinet и т.д.). Настоятельно рекомендую провести подобные тесты. Уверен, что вы будете удивлены…

S. P. Особая благодарность выражается Алексею Белоглазову (компания Check Point) за помощь при подготовке урока.
Чтобы не пропустить другие уроки подписывайтесь на наш YouTube канал, группу VK и Telegram.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Репост со стороннего Telegram-канала (PHP MadelineProto)

Решив заняться бессовестным копипастом (а точнее его автоматизацией) постов с чужого Telegram-канала в свой, я первым делом полез в документацию по телеграм-ботам. Но как выяснилось, боты не только не имеют методов для получения сообщений, их просто-напросто нельзя добавить в чужой ...

Тесла планирует устанавливать новые массивные стационарные аккумуляторные батареи в Калифорнии

Источник На первом этапе, Тесле достался объем в 730 МВт*ч (мощность 182,5 МВт*ч нужно отдавать на протяжении 4 часов), в дальнейшем может расшириться до 1,2 ГВт*ч.Документ по проекту Летом 2018-го года Тесла стала одной из 4 компаний, которые обеспечат Калифорнию ...