1. Skip to navigation
  2. Skip to content
  3. Skip to secondary-content

Technológiák

Where You Are

  1. Kezdőlap
  2. Termékek
  3. Technológiák
  4. DeepGuard
  5. Zero Day támadások

DeepGuard

  1. Zero-Day támadások

    Jelentős változás a kiber támadások indítékában és a technológiájában

    Az internet a világ leggyorsabban növekvő piacterévé vált és egyre több tartalom kapcsolódik az elektronikus kereskedelemhez valamilyen módon. Ez a fejlődés a kártveő készítők új generációjának születését eredményezte, a kiber bűnözőkét. Ők sokkal motiváltabbak, mint korábban a tinédzserek, akik csak a címlapra akartak kerülni hacker támadásaikkal. Ezenfelül a bűnözőknek jobb lehetőségeik vannak, hogy jó minőségű kártékony kódokat fejlesszenek. És végül, de nem utolsó sorban, számukra az ideális kártevő teljesen különbözik a tinédzserekétől, mert a céljaik is teljesen mások.
    A bűnözők által készített kártevők célja a pénzszerzés, sávszélesség, számítási teljesítmány vagy információ lopással. A támadások céljai a megfelelő számítógépek szerte a világon, azonban a megfertőzendő gépek száma korlátolt. A tinédzser úgy gondolja, hogy menő ha a programja komoly járványt okoz és a címlapokra kerül szerte a világon. Ugyanez az eset hiba lenne a kiber bűnözőknél. A figyelem növeli a számítógép felhasználók éberségét, megtisztítják a gépeket és védelmi szoftvereket telepítenek. Ezt elkerülendő, a profi pénzszerzés által vezérelt bűnözők a támadásaikat a lehető leggyorsabban és láthatatlanul próbálják kivitelezni.

    Ez egy új, gyorsan növekvő internetes problémát szült, a pillanatok alatt terjedő célzott támadásokat, melyeket a hagyományos vírusvédelmi szoftverek nem észlelnek. Ezeket a támadásokat gyakran zero-day támadásoknak hívják, utalva a nagyon kicsi időrésre, amely a károkozásukhoz szükséges.

    Az ok, amiért a hagyományos vírusvédelmi termékek már nem elegendőek, az alábbiakban fejtjük ki.


    A kártevők elfogásának hagyományos módja

    A hagyományos vírusvédelmi szoftverek adatbázis alapú kereséssel védik a felhasználókat a kártevők ellen. Az alábbi diagram bemutatja működésük elvét.

    dg_definition-based_detection

    Az adatbázis alapú védelmi modell számos biztonsági problémát tartalmaz, mint például:
    • A felhasználó éberségétől való függés, ha a felhasználó nem észleli a fertőzést, a labor nem kapja meg a vírusmintát, mely megakadályozza a vírusadatbázis elkészítését. Ez komoly veszélyt hordoz magában, mivel napjaink kártevőinek nagy része rootkit, vagy hasonló technológiát alkalmaz hogy rejtve maradjon a felhasználó elött ameddig csak lehetséges. Továbbá nagyon kevés felhasználó rendelkezik a megfelelő tudással, hogy egy fertőzést észleljen, ami tovább csökkenti az esélyt, hogy a labor megszerezze a mintát.
    • Időzítés – minél több idő telik el a kártevő kiadása és a víruslabor mintaszerzése között, annál több számítógép lesz fertőzött.
    • A fertőzés a kezdőpont – A teljes kártevő észlelési folyamat arra épül a legtöbb esetben, hogy néhány felhasználónak már fertőzött a gépe.
    • Frissítési lehetőség – ha a felhasználó nem kapja meg és telepíti a vírusadatbázis frissítést, nem lesz védve az utolsó frissítés óta észlelt kártevők ellen.

     

    Az adatbázis alapú védelem problémája nem új: az F-Secure régóta kombinál számos védelmi mechanizmust a hagyományos adatbázis alapú kereséső rendszerrel. Számos technikát használtak, mint például a rendszerellenőrzést, kódcserés támadás blokkolása, heurisztikus és rootkit keresés, a kódmanipuláció ellenőrzése. A forgatókönyv azonban folyamatosan változik, a mindennapos zero-day és célzott támadások ellen mindezek hatástalanok.


    Új megközelítés

    Ahhoz, hogy napjaink modern hálózati környezetéhez megfelelő védelmet
    tudjunk nyújtani, olyan proktív technológiákat kell felhasználni, melyek képesek észlelni és reagálni az új, eddig ismeretlen fenyegetésekre is. Az F-Secure DeepGuard™ egy olyan praktív csúcstechnológia, mely megvédi az átlagos felhasználókat, függetlenül mikor és hol használják gépüket.