Német védelem a zsarolóvírusok ellen

Számítógépek millióit fertőzték már meg és titkosították a zsarolóvírusok, és ezzel hatalmas károkat okoztak világszerte. A német G Data szoftverház most egy olyan intelligens zsarolásvédelmi modult épített be a termékeibe, amely még kikapcsolt vírusvédelem mellett is megállítja a merevlemezeket titkosító kártevőket.

A zsarolóvírusok ellen jellemzően három módon védekeznek a vírusirtó szoftverek: hagyományos, szignatúra alapú védelemmel, mesterséges intelligenciához hasonló heurisztikával, valamint felhő alapú technológiával, amely számon tartja az interneten terjedő fájlok hírnevét.

A múlt év történései – például az, hogy a Petya és a WannaCry kártevők régóta nem látott, világméretű fertőzési hullámokat indítottak el – azonban azt bizonyítják, hogy a hagyományos védelmi technológiák nem mindig képesek felvenni a harcot az új kártevőkkel.

A német G Data ezért már évekkel ezelőtt olyan technológiák fejlesztésébe kezdett, amelyek túlmutatnak a hagyományos vírusvédelmen, és valamilyen komplex felügyeleti megoldással megállítják a még ismeretlen és új kártevőket is. Az első ilyen megoldás a három évvel ezelőtt bemutatott BankGuard technológia volt, amely a böngészők felügyeletén keresztül állítja meg a banki trójaiak működését. Ezt a sérülékenységvédelem (exploit protection) követte, amely a memória felügyeletével azt akadályozza meg, hogy a kártevők kihasználják a harmadik fél által gyártott alkalmazások (például a Microsoft Word) sérülékenységeit.

Most pedig, évekig tartott fejlesztés után, célzott zsarolásvédelmi modult kapott az összes windowsos G DATA-termék. Ez a technológia azt figyeli, hogy a számítógépen tárolt fájlokat akarja-e tömegesen megváltoztatni bármilyen külső alkalmazás. Ha ilyet tapasztal, a védelem azonnal leállítja a hozzá tartozó folyamatokat, és minderről értesíti a használót. A technológia különlegessége: a célzott zsarolásvédelmi modul teljesen kikapcsolt víruspajzs mellett is működik, és nem kell hozzá internetkapcsolat vagy felhő alapú adatbázis sem.

A modul működését ez a két rövid videó illusztrálja: Spora zsarolóvírus G DATA zsarolásvédelem mellett / Spora zsarolóvírus G DATA zsarolásvédelem nélkül

A videókban látszik, hogy

# az aktív zsarolásvédelem mellett a kártevőt blokkolják, és a számítógépen tárolt fájlok pedig érintetlenül maradnak,

# a zsarolásvédelem nélkül (és kikapcsolt vírusvédelem mellett) a kártevő képes a fájlok titkosítására, majd a zsaroló üzenet megjelenítésére.

A német cég a fejlesztéstől azt várja, hogy az képes lesz megállítani a jövőben felbukkanó zsarolóvírusokat is. A héten bemutatott új vállalati termékek már tartalmazzák a zsarolásvédelmi technológiát, amely egyébként a lakosságnak szánt változatokban már egy ideje elérhető, így széles körben tesztelték. A G DATA vírusvédelmét Magyarországon számos egyetem és főiskola, valamint állami szervezet használja.