Editor. U tom trenutku, kada je dru-
gi proces pokrenut, uspostavlja se
veza sa Command and Control (C&C)
serverom napadača i isporučuje mal-
ver na inficirani računar žrtve.
Od teorijskog istraživanja
do praktične zaštite
Iako je ovaj niz događaja duboko
skriven od većine antivirusnih pro-
grama, zahvaljujući ranijem otkriću
Microsoft ranjivosti CVE-2017-11882,
Check Pointov SandBlast Zero-Day
Protection je bio brži.
Koristeći složene kombinacije napre-
dnih zaštita od pretnji, višestruke slo-
jeve naprednih metoda bezbednosti i
automatskog reverznog inženjeringa,
preinfektivni Threat Emulation endžin
koji se nalazi u središtu SandBlast
Zero-Day Protectiona može da otkrije
ovaj novi malver koji preuzima RTF pre
nego što on ima priliku da implemen-
tira evazioni kod i uđe u mrežu ili end-
point. Rezultat ovih jedinstvenih spo-
Internet ogledalo Business & Technologies Magazine :: Broj 190
sobnosti inspekcije je to da SandBlast
Zero-Day Protection može da isporuči
najvišu stopu hvatanja pretnji i ne
može biti zaobiđen ni korišćenjem naj-
sofisticiranijih tehnika izbegavanja.
SandBlast Zero-Day Protection
takođe uključuje Threat Extraction
sposobnost koja omogućava praktičnu
zaštitu proaktivnom rekonstrukci-
jom sadržaja u sigurne dokumente,
sprečavajući da malver dosegne do