Куда я попал?
из-за уязвимости
Необнаружение ВПО действующей системой антивирусной защиты
в Активе
Средство антивирусной защиты
Описание угрозы
Вирусное заражение или иначе заражение вредоносным программным обеспечением (ВПО) является наиболее обширным и актуальным видом угроз. Включает в себя выполнение злоумышленниками вредоносного кода или произвольных команд для управления или выполнения злонамеренных действий.
Описание уязвимости
Никакое средство антивирусной защиты не дает 100% гарантии обнаружения ВПО. При целенаправленной атаке ВПО может быть специально подготовлено для исключения его обнаружения действующей системой защиты.
T1211
T1211
Описание типа актива
Специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.Область действия: Вся организация
Классификация
КЦД:
Конфиденциальность
?
Целостность
?
Доступность
?
STRIDE:
Искажение
?
Раскрытие информации
?
Отказ в обслуживании
?
Повышение привилегий
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Каталоги
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
1
3 / 31
|
Установка на часть серверов и ПК альтернативного средства антивирусной защиты
Вручную
Техническая
Превентивная
Компенсирующая
31.05.2021
|
31.05.2021 | 1 3 / 31 |