Vírusírtó Blog

A DeepRay technológia egy év távlatából

2020.01.16. 11:35 G Data

deepray_1.jpgA DeepRay kijátszásához a hackereknek folyamatosan változtatniuk kell kártevőiket, ez pedig egy komplex és költséges folyamat. Közel egy éves működés után itt az idő megnézni, hogyan bizonyított a DeepRay technológia a mindennapokban.


A G DATA 2018 vége felé mutatta be a DeepRay technológiát, és kezdte el használni biztonsági megoldásaiban. A technológia azért született, hogy a kiberbűnözők által használt álcázási módszereket megsemmisítsék – és ez sikerült is.


Rövid visszatekintés


Ma a támadók jellemzően ugyanazokat a kártevőmagokat használják, melyeket különböző külső burkokba csomagolnak, így álcázva a vírust. Ezalatt a tényleges, változatlan kártevőt csak a fő memóriában csomagolják ki. A DeepRay mesterséges intelligencia – egy neurális hálózat – segítségével észleli a külső burkot, majd ezután azonosítja a kártevőt.


A kártevő csomagolásának a cseréje relatíve könnyű és olcsó a kiberbűnöző szemszögéből. Azonban a hagyományos szignatúraalapú antivírus megoldások számára költséges és nehézkes a sok ezer álcázott variáns észlelése – így a támadók nyilvánvalóan előnyben voltak. A DeepRay technológia bevetésével fordult a helyzet: a sikeres támadáshoz a hackereknek gyökeresen meg változtatniuk változtatniuk a kártevőt, ami költséges és hosszú folyamat.


Nagyon sok, a kártevők elemzésével foglalkozó kiadvány szerint a vírusok száma exponenciálisan növekszik. Azonban a G DATA kutatói már régóta gyanították (és most az adatok ezt alá is támasztják), hogy az egy időben aktív kártevőcsaládok száma viszonylag állandó, és az észlelt kártevők mennyisége a különböző variánsok miatt növekszik rohamosan (lásd az alábbi képet).

kartevok-szamanak-alakulasa.jpg

Eredmények


A G DATA termékeibe beépített DeepRay technológia 2019 első felében közel 2000 új támadástípust előzött meg.


A proaktív technológiai komponens több rétegű védelmet biztosít. A végponton, ahol a proaktív komponens működik, megvédi a számítástechnikai környezetet és megelőzi a további kárt. Ezután a kártevő jellemzőit a G DATA a felhőbe küldi, majd átlagosan nyolc perc múlva a kártevő más kliensen már nem indulhat el, mivel egy felhőalapú frissítés meggátolja működését. Emiatt a DeepRay védelem jellemzően egyetlen ügyfél végpontján aktivizálódik csupán, a többi ügyfélnél a kártevő további működését a felhőalapú frissítés gátolja meg. Emiatt a DeepRay komponens relatív ritkán dolgozik, hozzá viszonyítja a többi védelmi összetevők átlagosan 75-ször gyakrabban aktivizálódnak.


Egy átlagos napon a G DATA Security Cloud-ban történő lekérdezések öt százaléka alapszik DeepRay felismerésen. Az újonnan felfedezett kártevőket a Security Cloud és a szignatúra alapú motorok egyaránt megkapják. A gyorsan terjedő támadási kampányok esetében a felhőalapú megelőzés sokkal gyorsabb, mint a gyártó és az ügyfél részéről egyaránt frissítésre váró szignatúraalapú védelem.


További cikkek DeepRay címkével.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr7715412490

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása