G DATA intelligens zsarolásvédelmi megoldás
2017. október 22.
Több millió számítógépet fertőztek már meg és titkosítottak a különböző zsarolóvírusok, és ezzel hatalmas károkat okoztak világszerte. A G DATA most egy olyan intelligens zsarolásvédelmi modult integrált termékeibe, amely kikapcsolt vírusvédelem mellett is megállítja a merevlemezeket titkosító kártevőket.
A zsarolóvírusok ellen jellemzően három módon védekeznek a különböző vírusirtó szoftverek: hagyományos, szignatúra alapú védelemmel, mesterséges intelligenciához hasonló heurisztikával, valamint valamilyen felhő alapú technológiával, amely számon tartja az interneten terjedő fájlok hírnevét.
Az elmúlt év történései – például az, hogy a Petya és a WannaCry kártevők régóta nem látott, világméretű fertőzési hullámokat indítottak el – azonban azt bizonyítják, hogy a hagyományos védelmi technológiák nem mindig képesek felvenni a harcot az új kártevőkkel.
A német G DATA ezért már évekkel ezelőtt olyan technológiák fejlesztésébe kezdett, amelyek túlmutatnak a hagyományos vírusvédelmen, és valamilyen komplex felügyeleti megoldással megállítják a még ismeretlen és új kártevőket is. Az első ilyen megoldás a három évvel ezelőtt bemutatott BankGuard technológia volt, amely a böngészők felügyeletén keresztül állítja meg a banki trójaiak működését. Ezt a sérülékenységvédelem (exploit protection) követte, amely a memória felügyeletével azt akadályozza meg, hogy a kártevők kihasználják a harmadik fél által gyártott alkalmazások (például a Microsoft Word) sérülékenységeit.
Most pedig, többévnyi fejlesztés után, dedikált zsarolásvédelmi modul került az összes windowsos G DATA-termékbe. Ez a technológia azt monitorozza, hogy a számítógépen tárolt fájlokat akarja-e tömegesen megváltoztatni bármilyen külső alkalmazás. Ha ilyet tapasztal, a védelem azonnal leállítja a hozzá tartozó folyamatokat, és minderről értesíti a felhasználót. A technológia különlegessége pedig, hogy a dedikált zsarolásvédelmi modul teljesen kikapcsolt víruspajzs mellett is működik, és nem kell hozzá internetkapcsolat vagy felhő alapú adatbázis sem.
A modul működését az alábbi két rövid videó illusztrálja:
Spora zsarolóvírus G DATA zsarolásvédelem mellett:
Spora zsarolóvírus G DATA zsarolásvédelem nélkül:
A videókban látszik, hogy míg az aktív zsarolásvédelem mellett a kártevő blokkolásra kerül, és a számítógépen tárolt fájlok pedig érintetlenül maradnak, addig zsarolásvédelem nélkül (és kikapcsolt vírusvédelem mellett) a kártevő képes a fájlok titkosítására, majd a zsaroló üzenet megjelenítésére.
A német cég a fejlesztéstől azt várja, hogy az képes lesz megállítani a jövőben felbukkanó zsarolóvírusokat is. A héten bemutatott új vállalati termékek már tartalmazzák a zsarolásvédelmi technológiát, amely egyébként a lakossági verziókban már egy ideje elérhető, így széles körben tesztelésre került és kipróbált. A G DATA vírusvédelmét Magyarországon számos egyetem és főiskola, valamint állami szervezet használja.
_________________
A G DATA a világon elsőként programozott vírusirtó szoftvert, melyet a cég alapítói még Atari ST számítógépre mutattak be, 1987-ben. A cég így 30 éve partner a vírusvédelemben, és már több mint 10 éve úgynevezett dupla keresőmotoros technológiát alkalmaz, amelynek köszönhetően folyamatosan magas vírusfelismerési teljesítményt nyújt. A vállalatot ma is a két alapító – Kai Figge és Andreas Lüning – vezeti, akik annak idején megalkották az első védelmi szoftvert. Német cégként a G DATA garanciát vállal arra, hogy felhasználóinak adatai Európában maradnak.
Forrás: Wikipedia
Kapcsolódó cikkek
- Új védelem a zsarolóvírusok ellen
- Új androidos kártevő veszélyezteti mobiljainkat
- Az ESET kutatói felfedezték az első olyan zsarolóvírust, amely az Android hozzáférési szolgáltatásain keresztül támad
- A Trend Micro első féléves jelentése a kiberbiztonsági befektetések fontosságára mutatott rá
- Milliárdos károkat okozott a kiberbűnözés az év első felében
- Magyar szívekben is működhet a visszahívott pacemaker
- A nulladik napi sebezhetőséget kihasználó programok és egyre fejlettebb zsarolóvírusok a kibertérben
- 3,2 másodpercenként születik egy új kártevő
- Eredményes a No More Ransom kezdeményezés
- 28.000 dekódolt eszköz és 100-nál több globális partner