Visszafordítja a kártékony változtatásokat

A G Data vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy miként viselkednek a kártevők a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

A BEAST védelmi technológia egy gráf-adatbázisban tárolja a rendszer eseményeit, például a hozzáférést fájlrendszerhez és a regisztrációs adatbázishoz, a hálózati kommunikációt, valamint a különféle folyamatok egymás közötti kapcsolatát. Bármiféle új esemény bekövetkeztekor a G Data megkeresi, hogy a végrehajtott műveletek hasonlítanak-e valamilyen kártékony mintához az adatbázisban.

Egy példa erre: ha a böngésző letölt egy fájlt, amely ki akarja kapcsolni a Windows helyreállító funkcióját és törölni szeretné a fájlok automatikusan elkészített árnyékmásolatait, majd tömegesen elkezd megváltoztatni képeket és dokumentumokat – pont úgy, ahogyan a titkosító kártevők szoktak viselkedni a rendszeren.

A gráf-adatbázis használata ott hoz újdonságot a védekezésben, hogy ebben az esetben nem csupán az adatok (például a fájlok) fontosak, hanem a köztük lévő kapcsolat is. Mivel a rendszer csak azokat a kapcsolatokat térképezi fel és adja vissza, amelyek megfelelnek a keresési feltételeknek, ezáltal nagy méretű adatbázisok esetében jóval hatékonyabb és gyorsabb működést kínál.

Emellett van egy másik hatalmas előnye: mivel a fájlok közötti kapcsolatot is tárolja, ezért visszakövethető a számítógépen bekövetkezett mindennemű változtatás.

Ennek akkor van jelentősége, ha a védelmen mégis átjut valamilyen kártevő – ilyenkor a gráf-adatbázisra alapozva a G Data vissza tudja forgatni a kártékony kód által végrehajtott változtatásokat, és képes visszaállítani az eredeti állapotot.

A G Data BEAST (behavior storage, azaz viselkedés-nyilvántartás) teljességre törekvő, az egészet figyelembe vevő megközelítés, amely felügyeli a számítógépeken zajló folyamatokat, miközben a működési elvének köszönhetően takarékosan bánik az erőforrásokkal. Nem azonos a cég által fél éve bemutatott DeepRay technológiával, amely öntanuló algoritmusok segítségével az új kártevők álcázási technikáit igyekszik felismerni. A két fejlesztés kiegészíti egymást, valamint a G Data régebbi technológiáit (BankGuard, zsarolásvédelem), amelyek együtt hagymahéjszerűen egymásra épülő védelmi rétegeket képeznek.

A BEAST technológia megtalálható mind a lakossági, mind a vállalati G Data termékekben (a 25.5.5.43, illetve a 14.3 verzióktól).

További újdonság, hogy megmarad a Windows 7 támogatása, emellett a G Data Internet Security és a Total Protection windowsos programok licencei már multilicencként viselkednek, és OS X, valamint Android rendszeren is használhatók.