A védelmi megoldás az újonnan felbukkanó károkozókat is képes majd azonosítani még akkor is, ha azt a mai módszerekkel nem, vagy csak nehezen lehetne megtenni, különösen, ha a kártékony programokat felismerést gátló technikákkal álcázták. Az elkészült megoldást a társaság nemcsak saját rendszereibe építi be, hanem más, vírusvédelmi terméket gyártó cégnek is értékesíti.
Az új technológia beépül majd az operációs rendszer funkciói közé, és ezáltal lehetőséget kínál a gépen futó alkalmazások tevékenységeinek megfigyelésére− ismertette az új megoldás lényegét Bozsó Julianna, a cég ügyvezetője. Ez a megközelítés alapvetően különbözik a hagyományos víruskeresők módszereitől, amire azért is nagy szükség van, mivel azok egyre kevésbé boldogulnak a folyamatosan fejlődő, a felismerést nehezítő technológiákkal. Bár a már ismert kártevőket nagy biztonsággal felismerik és eltávolítják, azonban az új, illetve erősen mutált verziók hadának megelőző felismerése egyre nagyobb kihívás a “régi” (ortodox) megközelítés számára.
Ezzel szemben az új fejlesztés nem a kártékony kódok felépítésére koncentrál, hanem azokat elsősorban viselkedési jellemzőik alapján (unortodox módon) füleli le. Erre az ad lehetőséget, hogy az egyes károkozó családok alapvetően jól behatárolható tevékenységeket végeznek, amelyek a rendszerben zajló folyamatok és azok összefüggésein keresztül hatékonyabban tetten érhetők − mutatott rá a vezető.
Az, hogy a megbízható, “hasznos” alkalmazások még véletlenül se akadjanak fenn a szűrőn, arra a fejlesztők külön ügyelnek, mivel a felismerési pontosság legalább annyira lényeges szempont, mint a felismerés maga − hangoztatta Bozsó Julianna. Ebből származik az alkalmazott megközelítésnek az a járulékos haszna, hogy csökkenti a szoftver teljesítményigényét is, ezzel kiküszöböli a használó munkájára gyakorolt hatást.
További sajátossága a szoftvernek, hogy az egyes technológiai komponenseket az adatbázissal együtt is lehet majd frissíteni. Bozsó Julianna hozzátette: e megoldást két éve vezette be a cég hagyományos antivírus-technológiájában, és ennek köszönhetően a használók védelmét a termékek külön frissítése nélkül is mindig a legfrissebb verzió látja el. A viselkedési mintákat leíró adatbázis is naponta frissül majd, így a kártékony programok evolúciója is folyamatosan követhető.
A fejlesztés célja kettős, egyrészt az új megoldást a VirusBuster beépíti saját, végfelhasználóknak szánt IT-biztonsági termékeibe, másrészt – a hagyományos antivírus-területen szerzett piaci kapcsolatok alapján – értékesíteni szeretnék azoknak a nem technológiai gyártóknak, akik biztonságtechnikai termékeik fő funkcióinak alapjait más gyártóktól licencelik.
