Újratelepítés helyett megelőzés

forrás Prim Online, 2006. április 11. 10:51
A NOD32 antivírus rendszert gyártó ESET magyarországi disztribútora szerint nem az újratelepítést, hanem a heurisztikus antivírus védelmet érdemes a rootkitek elleni védekezés kérdésével kapcsolatban hangsúlyozni.
Az elmúlt napokban több magyarországi médiumban is megjelent Mike Danseglio, a Microsoft biztonsági megoldásokért felelős menedzserének a rootkit fertőzések elleni védekezéssel kapcsolatban elhangzott véleménye. E kifinomult vírusok képesek arra, hogy a rendszer megfertőzése után elrejtsék magukat az operációs rendszer elől, így a hagyományos vírusirtók számára észrevétlenek maradhatnak. A felhasználó sem észleli a fertőzés bekövetkezését, mivel a rootkitek nem a számítógépek tönkretételére törekednek, hanem azokon egy hátsó ajtót nyitva kéretlen reklámlevelek továbbításával szereznek hasznot elkészítőiknek. Mike Danseglio így az InfoSec World konferencián a rootkitek elleni védekezésről szóló előadásában azt emelte ki, hogy az ilyen fertőzések elkerülésére a teljes operációs rendszer újratelepítésén kívül néha nincs más megoldás.
 
A NOD32 antivírus rendszert gyártó ESET magyarországi disztribútorának ügyvezetője, Csiszér Béla azonban másra helyezi a hangsúlyt. A szakember szerint a Microsoft biztonsági megoldásokért felelős menedzserének előadása pusztán a heurisztikus elven működő víruskeresők szoftverek használatának fontosságára világít rá. „A rootkitek ellen valóban nehéz a fertőzés bekövetkezése után védekezni. Ha azonban olyan antivírus rendszert használunk, ami a károkozó működésének elemzése alapján még az ismeretlen vírusokat is képes azonosítani, akkor nagy biztonsággal megakadályozhatjuk a rootkitek települését, és nem lesz szükség az operációs rendszer újratelepítésére.” – állítja a szakember.
 
Ilyen heurisztikus védelmet jelent a NOD32 antivírus rendszer ThreatSense technológiája, mely képes nagy biztonsággal, a vírusleíró-adatbázis frissítése nélkül felismerni az új és ismeretlen vírusokat is. A technológia segítségével még a fertőzés előtt érzékelhetőek és megállíthatóak rootkitek is. A proaktív megoldás alkalmazásával ezen kívül áthidalható az a néhány órás időszak, amíg egy új kórokozó vírusleírását beépítik termékeikbe az antivírus gyártók. Így a legtöbb esetben elkerülhető a rendszer újratelepítése, ami igen költséges és körülményes eljárás már egy kisvállalkozásnál is, egy nagyvállalatnál pedig maga az informatikai rémálom.
 
Kulcsszavak: Eset security vírus NOD32

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01