Vírusírtó Blog

Így védünk meg az ismeretlen kártevőktől is

2018.10.05. 16:14 G Data

g-data-viruslab.jpgAz antivírus megoldások régóta nem csupán a szignatúra alapú adatbázisok segítségével ismerik fel a kártevőket. A G DATA megoldása több proaktív, új generációs technológiát használ az IT infrastruktúra védelmére. Összeállításunkban ezeket mutatjuk be.


A Virus Total egy megszokott eszköz azok számára, akik kártevőkkel dolgoznak. A felhasználók feltölthetnek egy fájl a weboldalra, majd ellenőrizhetik, hogy az fertőzött vagy sem. A média munkatársai, az újságírók és a bloggerek is gyakran használják ezt a szolgáltatást, hogy eldöntsék, az antivírus gyártóknak van-e hatásos ellenszerük az épp aktuális kártevők ellen. Ám az antivírus megoldásokba beépített új generációs technológiák miatt a válasz sokszor félrevezető, ahogyan erre korábban is figyelmeztettünk.


Nem mindig megbízható


A Virus Total főleg a legfrissebb támadási kampányok esetén bizonyul megbízhatatlannak. Az antivírus megoldások az új kártevő első felbukkanását is észlelhetik a beépített proaktív felismerő technológiáknak köszönhetően. Vagyis a szolgáltatás a kártevők jó indikátora, de a platform nem használható arra, hogy a szakemberek, újságírók kiderítsék, mely kártevőt nem fedezik fel az antivírus megoldások – hangsúlyozza Ralf Benzmüller, a G DATA Security Labs vezetője.


Nagyon sok esetben ugyanis akkor is eldönthető, hogy egy adott fájl kártevő-e vagy sem, ha nem áll rendelkezésre az aláírás alapú összehasonlító adatbázis. A felhőalapú és új generációs vírusfelismerési technológiák segítségével az antivírus megoldások gyorsan felismerik a káros állományokat. A G DATA adatai szerint a legutóbbi időszakban a kártevőfelismerés 11,6 százaléka a termékbe beépített proaktív technológiáknak volt köszönhető.


Rég nem csak szignatúra alapon


Az elmúlt 20 évben alapjaiban megváltoztak az antivírus megoldások. A hackerek sokkal rövidebb ciklusokban módosítják a vírusokat – hogy ne ismerje fel őket az antivírus megoldás. A gyártói felhő alapú összehasonlítás pedig sokkal gyorsabban blokkolja a gyanús fájlokat, mint a folyamatos frissítésre támaszkodó klasszikus szignatúra alapú adatbázisok. A felhőszolgáltatás már régóta része a G DATA öntanuló, holisztikus rendszerének is.


A G DATA zsarolóvírus-ellenes technológiát is kidolgozott, mely megbízhatóan védi a felhasználókat az adathordozó tartalmának nem kívánt titkosítása ellen. A technológia lényege, hogy a háttérben figyeli a rendszertörténéseket, és amennyiben tömeges adattitkosítás indulna, úgy leállítja a folyamatot. A zsarolásvédelmi technológia gyakran figyelmeztetésként is szolgál számunkra. Ha egy alkalmazás tömeges titkosítást indított el, ez azt jelenti, hogy új kártevőről van szó, melyet a szignatúra alapú védelem nem ismert fel. Ilyenkor közelebbről is megvizsgáljuk, és eldöntjük, hogy kártevőről van-e szó. Ezután frissítjük a szignatúra alapú adatbázist is, így a zsarolásvédelmi technológiát kikapcsoló felhasználók számítópei is védve lesznek. A G DATA Zsarolásvédelmi Technológia működése ebben a cikkben tekinthető meg testközelből.


Viselkedés alapú felderítés


A G DATA egy másik összetevője, a magatartásalapú védelem is új generációs technológia, mely előre meghatározott indikátorok, vagyis viselkedés alapon riaszt vagy blokkolja a fájlok működését. A blogunkon már ismertetett fájlmentes vírusokat ez a technológia ismeri fel. Figyeli és felismeri, ha a programok automatikusan gyanús bejegyzéseket generálnak a Windows rendszerleíró adatbázisában (registry-ben). Detektálja azokat a .exe vagy .dll kiterjesztésű állományokat, melyek a system32 könyvtárba másolnák önmagukat. És hogy ez a viselkedés alapú felismerés minél pontosabb legyen, naponta 100 ezer mintát dolgozunk fel, az erre a célra létrehozott automata elemző rendszerekben (sandboxban, vagyis elszigetelt homokozókban). Az adatbázisban tárolt eredmények segítségével könnyen felismerhető, hogy az adott jellemzők milyen kombinációja mutat kártevőre, és ezt a folyamatot gépi tanulás technológiák is támogatják.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr1914283617

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása