راهکارهای امنیتی باید قادر باشند تا دو عملیات بزرگ را به خوبی انجام دهند: پیشگیری و در صورت لزوم اصلاح. آخرین اختراع لابراتوار کسپرسکی، تکنولوژی است که هر دو مورد را موثرتر میکند.
متداولترین رویکرد برای پیشگیری؛ مشاهده این که چه اتفاقاتی روی سیستم شما در حال رخ دادن است و خنثی کردن اهداف خطرناک میباشد. چنانچه تروجان، فیشینگ یا ایمیل اسپم، یا یک وبسایت مخرب توسط نرمافزار امنیتی مشاهده شود، این نرمافزار تمام سعی خود را میکند تا از سیستم کاربر محافظت نماید.
هنگامیکه پیشگیری با شکست مواجه شود، راهکار امنیتی مجبور است با یک سیستم آلوده سروکله بزند. پاکسازی یک سیستم آلوده به سادگی حذف فایل آلوده نیست برای پاکسازی یک سیستم آلوده؛ آنتیویروس مجبور است کدهای مخرب را پاک کرده و فانکشنهای معمولی سیستم در معرض خطر را بازیابی کند. در واقع پاک کردن عامل مخرب کافی نیست و شما باید سیستم را به حالت سلامت برگردانید و این موضع پیچیدگیه اصلی کار است.
این دقیقا همان دلیلی است که تستهای امنیتی مستقل نشان میدهد که اگرچه بسیاری از برندهای آنتیویروس به طور نسبی نمره خوبی در زمینه پیشگیری میگیرند، اما زمانی که موضوع پاکسازی سیستم در معرض خطر مطرح میشود، از برتری آنها کاسته میشود.
شناسایی بهتر…
داشتن لیستی از امضای ویروسها و همچنین سایر متدهای رایج شناسایی جایگاه مهمی در راهکارهای امنیتی دارند. اما به هرحال متدهای ابتکاری نقش حیاتی را بازی میکنند. ابتکار یا استفاده از تجربیات قبلی جهت یادگیری و رشد، نرمافزارهای امنیتی را قادر میسازد تا نه تنها اهداف خطرناک بلکه فعالیتهای مشکوک را نیز مشاهده کند.
شناسایی فعالیتهای مشکوک در هسته تکنولوژی توسعهیافته ایست که اخیرا به عنوان اختراع لابراتوار کسپرسکی توسط Mikhail Pavlyuschik، Alexey Monastyrsky و Denis Nazarov ثبت شده است. این تکنولوژی میتواند فعل و انفعالات بین برنامه و سایر اجزا و نرمافزارهای سیستمعامل را ترسیم کند.
نکته مثبت این است که لازم نیست تمام فعالیتها را رصد کنید زیرا مانیتور کردن تمام فعالیتها منابع زیادی رو به خود اختصاص میدهد (که باعث کند شدن سیستم میشود). تکنولوژی که فعل و انفعالات را رصد میکند دقت بالاتری در مانیتور کردن رفتارها دارد و خیلی از برنامههای مخرب که قبلا ناشناخته بودند را بلاک میکند.
… و پیشگیری
تصور کنید یک کامپیوتر به وسیله یک بدافزار کیلاگر مورد حمله قرار گرفته است.
اگر کیلاگر برای آلودهسازی کامپیوتر، مدیریت شده باشد، بدان معناست که این بدافزار از سیستم محافظتی عبور کرده و از طریق نقص تنظیمات امنیتی، که یک سناریوی مرسوم میباشد، نفوذ کرده است. قبل از اینکه این بدافزار بتواند دادههای شما (این دادهها میتواند شامل؛ پسورد ایمیل، اطلاعات حساب بانکی، فیلم گرفتن از وب کم و.. باشد) را برای فردی که پشت این حمله است ارسال کند، باید متوقف شود.
اینجاست که آنالیزهای رفتاری مطرح میشود. این تکنولوژی در ماژول سیستم واچر ما جاسازی شده است و با کمک سایر کامپوننتهای امنیتی، فعل و انفعالات شناختهشده مخرب توسط نرمافزارهای غیرقابلاطمینان را قبل از اینکه خرابی آنها غیر قابل جبران شود، شناسایی میکند. علاوه بر این میتواند، تغییرات اعمال شده توسط بدافزار را به حالت قبل برگرداند زیرا رفتار آن را رصد میکند.
راهکارهای امنیتی قدرتمندی مثل کسپرسکی اینترنتسکیوریتی به ندرت به بدافزارها این اجازه را میدهند که آنقدر به سیستم نفوذ کنند که نیاز به بازگشت به حالت قبل باشد. ما تهدیدهای جدید را سریعا به دیتابیس خود اضافه میکنیم، شبکه امنیتی کسپرسکی به خوبی به ما کمک میکند تا در مورد نمونههای بدافزارهای جدید یاد بگیریم. اما وقتی صحبت از توسعه آنتیویروس میشود، شما نمیتوانید حفاظت زیادی داشته باشید. کارکردن دائمی روی تکنولوژیهای جدید جهت شناسایی و اصلاح، تفاوت اصلی بین یک راهکار امنیتی قوی و یک راهکار امنیتی متوسط میباشد: در واقع این موضوع به معیارهای جامع محافظتی بستگی دارد.