Célzottan zsarolás elleni modult fejlesztettek vírusirtóba

A G DATA intelligens zsarolásvédelmi modult fejlesztett, amely kikapcsolt vírusvédelem mellett is megállítja a merevlemezeket titkosító kártevőket. A zsarolóvírusok ellen jellemzően három módon védekeznek a különböző vírusirtó szoftverek: hagyományos, szignatúra alapú védelemmel, mesterséges intelligenciához hasonló heurisztikával, valamint valamilyen felhő alapú technológiával, amely számon tartja az interneten terjedő fájlok hírnevét.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása

Az elmúlt év történései – például az, hogy a Petya és a WannaCry kártevők régóta nem látott, világméretű fertőzési hullámokat indítottak el – azonban azt bizonyítják, hogy a hagyományos védelmi technológiák nem mindig képesek felvenni a harcot az új kártevőkkel.

A német cég ezért már évekkel ezelőtt olyan technológiák fejlesztésébe kezdett, amelyek túlmutatnak a hagyományos vírusvédelmen, és valamilyen komplex felügyeleti megoldással megállítják a még ismeretlen és új kártevőket is.

Az első ilyen megoldás a három évvel ezelőtt bemutatott BankGuard technológia volt, amely a böngészők felügyeletén keresztül állítja meg a banki trójaiak működését. Ezt a sérülékenységvédelem (exploit protection) követte, amely a memória felügyeletével azt akadályozza meg, hogy a kártevők kihasználják a harmadik fél által gyártott alkalmazások (például a Microsoft Word) sérülékenységeit.

Most pedig, többévnyi fejlesztés után, dedikált zsarolásvédelmi modul került az összes windowsos termékbe.

 

Ez a technológia azt monitorozza, hogy a számítógépen tárolt fájlokat akarja-e tömegesen megváltoztatni bármilyen külső alkalmazás.

Ha ilyet tapasztal, a védelem azonnal leállítja a hozzá tartozó folyamatokat, és minderről értesíti a felhasználót. A technológia különlegessége, hogy a dedikált zsarolásvédelmi modul teljesen kikapcsolt víruspajzs mellett is működik, és nem kell hozzá internetkapcsolat vagy felhő alapú adatbázis sem.