اخبار

System Watcher کسپرسکی دقیق‌تر و سریع‌تر می‌‌شود

راه‌کار‌های امنیتی باید قادر باشند تا دو عملیات بزرگ را به خوبی انجام دهند: پیشگیری و در صورت لزوم اصلاح. آخرین اختراع لابراتوار کسپرسکی، تکنولوژی است که هر دو مورد را موثرتر می‌‌کند.
متداول‌ترین رویکرد برای پیشگیری؛ مشاهده این که چه اتفاقاتی روی سیستم شما در حال رخ دادن است و خنثی کردن اهداف خطرناک می‌‌باشد. چنانچه‌ تروجان، فیشینگ یا ایمیل اسپم، یا یک وب‌سایت مخرب توسط نرم‌‌‌‌افزار امنیتی مشاهده شود، این نرم‌‌‌‌افزار تمام سعی خود را می‌‌کند تا از سیستم کاربر محافظت نماید.
هنگامی‌‌که پیشگیری با شکست مواجه شود، راهکار امنیتی مجبور است با یک سیستم آلوده سروکله بزند. پاکسازی یک سیستم آلوده به سادگی حذف فایل آلوده نیست برای پاکسازی یک سیستم آلوده؛ آنتی‌ویروس مجبور است کد‌های مخرب را پاک کرده و فانکشن‌‌های معمولی سیستم در معرض خطر را بازیابی کند. در واقع پاک کردن عامل مخرب کافی نیست و شما باید سیستم را به حالت سلامت برگردانید و این موضع پیچیدگیه اصلی کار است.

این دقیقا همان دلیلی است که تست‌‌های امنیتی مستقل نشان می‌‌دهد که اگرچه بسیاری از برند‌های آنتی‌ویروس به طور نسبی نمره خوبی در زمینه پیشگیری می‌گیرند، اما زمانی که موضوع پاکسازی سیستم در معرض خطر مطرح می‌‌شود، از برتری آن‌ها کاسته می‌‌شود.

شناسایی بهتر…
داشتن لیستی از امضای ویروس‌ها و همچنین سایر متد‌های رایج شناسایی جایگاه مهمی‌‌ در راهکار‌های امنیتی دارند. اما به هرحال متد‌های ابتکاری نقش حیاتی را بازی می‌‌کنند. ابتکار یا استفاده از تجربیات قبلی جهت یادگیری و رشد، نرم‌‌‌‌افزار‌‌های امنیتی را قادر می‌‌سازد تا نه تنها اهداف خطرناک بلکه فعالیت‌های مشکوک را نیز مشاهده کند.

شناسایی فعالیت‌های مشکوک در هسته تکنولوژی توسعه‌یافته ایست که اخیرا به عنوان اختراع لابراتوار کسپرسکی توسط Mikhail Pavlyuschik، Alexey Monastyrsky و Denis Nazarov ثبت شده است. این تکنولوژی می‌‌تواند فعل و انفعالات بین برنامه و سایر اجزا و نرم‌‌‌‌افزار‌های سیستم‌عامل را‌ ترسیم کند.
نکته مثبت این است که لازم نیست تمام فعالیت‌‌ها را رصد کنید زیرا مانیتور کردن تمام فعالیت‌‌ها منابع زیادی رو به خود اختصاص می‌‌دهد (که باعث کند شدن سیستم می‌‌شود). تکنولوژی که فعل و انفعالات را رصد می‌‌کند دقت بالاتری در مانیتور کردن رفتار‌ها دارد و خیلی از برنامه‌‌های مخرب که قبلا ناشناخته بودند را بلاک می‌‌کند.

… و پیشگیری
تصور کنید یک کامپیوتر به وسیله یک بد‌‌‌‌افزار کی‌لاگر مورد حمله قرار گرفته است.
اگر کی‌لاگر برای آلوده‌سازی کامپیوتر، مدیریت شده باشد، بدان معناست که این بد‌‌‌‌افزار از سیستم محافظتی عبور کرده و از طریق نقص تنظیمات امنیتی، که یک سناریوی مرسوم می‌‌باشد، نفوذ کرده است. قبل از اینکه این بد‌‌افزار بتواند داده‌‌های شما (این داده‌‌ها می‌‌تواند شامل؛ پسورد ایمیل، اطلاعات حساب بانکی، فیلم گرفتن از وب کم و.. باشد) را برای فردی که پشت این حمله است ارسال کند، باید متوقف شود.
اینجاست که آنالیز‌های رفتاری مطرح می‌‌شود. این تکنولوژی در ماژول سیستم واچر ما جاسازی شده است و با کمک سایر کامپوننت‌‌های امنیتی، فعل و انفعالات شناخته‌شده مخرب توسط نرم‌‌‌‌افزار‌های غیرقابل‌اطمینان را قبل از اینکه خرابی آن‌ها غیر قابل جبران شود، شناسایی می‌‌کند. علاوه بر این می‌‌تواند، تغییرات اعمال شده توسط بد‌‌‌‌افزار را به حالت قبل برگرداند زیرا رفتار آن را رصد می‌‌کند.
راهکار‌های امنیتی قدرتمندی مثل کسپرسکی اینترنت‌سکیوریتی به ندرت به بد‌‌‌‌افزار‌ها این اجازه را می‌‌دهند که آنقدر به سیستم نفوذ کنند که نیاز به بازگشت به حالت قبل باشد. ما تهدید‌های جدید را سریعا به دیتابیس خود اضافه می‌‌کنیم، شبکه امنیتی کسپرسکی به خوبی به ما کمک می‌‌کند تا در مورد نمونه‌‌های بد‌‌‌‌افزار‌های جدید یاد بگیریم. اما وقتی صحبت از توسعه آنتی‌ویروس می‌‌شود، شما نمی‌‌توانید حفاظت زیادی داشته باشید. کارکردن دائمی‌‌ روی تکنولوژی‌‌های جدید جهت شناسایی و اصلاح، تفاوت اصلی بین یک راهکار امنیتی قوی و یک راهکار امنیتی متوسط می‌‌باشد: در واقع این موضوع به معیار‌های جامع محافظتی بستگی دارد.

منبع : ایتنا

نمایش بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا