Aktív témák

• #2331 zed01 őstag blattida #2327

  2008-02-10 19:06:23 #2331

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  zed01

  őstag

  válasz blattida #2327 üzenetére

  Szerencsére már elérhető egy új technológia, amely megoldást kínál az ismeretlen kártevők felismerésének problémájára. A viselkedés alapú blokkoló rendszerek nem a fájlok programkódjának szerkezetében keresik egy feltételezett kártevő árulkodó jeleit, helyette inkább az egész számítógép és különösen az operációs rendszer viselkedését kísérik figyelemmel. A különféle kártékony programok működésének mellékhatásaként a számítógépben szinte mindig történnek jogosulatlan vagy kockázatos változtatások - a rendszervédelmi szoftver ezeket a kísérleteket érzékeli és elfogja - megakadályozva ezzel a fontos registry-bejegyzések, védett fájlok, stb. módosítását.

  Az új megközelítés hatékonyságát jól jellemzi, hogy a C'T rendkívül részletes blokkoló tesztjén a finn F-Secure cég terméke a legújabb generációs DeepGuard 2.0 rendszervédelmi modulnak köszönhetően minden egyes rosszindulatú módosítási kísérletet sikeresen megakadályozott és ezzel kiváló minősítést szerzett. A tizenkét, külön erre a célra kiválasztott, összetett viselkedésű szoftverkártevővel elvégzett próbán más gyártók, például a BitDefender és a Kaspersky Lab is demonstrálták szoftvereikben a viselkedés alapú védelmet, ezek a termékek azonban csak egyes esetekben voltak képesek blokkolni a veszélyes rendszer-módosításokat.

  “Amikor az emberek félnek a kormánytól, az önkényuralom. Amikor a kormány fél az emberektől, az szabadság.” Thomas Jefferson

Aktív témák