Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Recentemente, surgiu uma ferramenta que consegue identificar até 117 técnicas de malware de persistência offline em sistemas Windows, Linux e macOS, tudo em menos de trinta segundos, mesmo em sistemas bastante carregados. Isso traz uma preocupação real para quem lida com segurança e estabilidade, pois a facilidade de detectar essas técnic...
Cara, isso me lembra de como a gente precisa entender o comportamento do usuário pra saber se tem algo estranho. Detectar técnica é bom, mas se o sistema não tá bem ajustado ao fluxo, fica difícil de distinguir o que é ataque mesmo.
Realmente essa questao de detectar persistencia offline pesa bastante na hora de pensar em seguranca. Aqui no time a gente tenta sempre reforcar o monitoramento de alteracoes no sistema de arquivos pq essa ferramenta parece ajudar pra cacete nesse ponto.
Deu até medo dessa ferramenta. Mas no fundo, acho que o maior risco é a gente não ter um controle efetivo das mudanças. Não adianta só detectar, tem que prevenir também.