Újratelepítés helyett megelőzés

forrás Prim Online, 2006. április 11. 10:51
A NOD32 antivírus rendszert gyártó ESET magyarországi disztribútora szerint nem az újratelepítést, hanem a heurisztikus antivírus védelmet érdemes a rootkitek elleni védekezés kérdésével kapcsolatban hangsúlyozni.
Az elmúlt napokban több magyarországi médiumban is megjelent Mike Danseglio, a Microsoft biztonsági megoldásokért felelős menedzserének a rootkit fertőzések elleni védekezéssel kapcsolatban elhangzott véleménye. E kifinomult vírusok képesek arra, hogy a rendszer megfertőzése után elrejtsék magukat az operációs rendszer elől, így a hagyományos vírusirtók számára észrevétlenek maradhatnak. A felhasználó sem észleli a fertőzés bekövetkezését, mivel a rootkitek nem a számítógépek tönkretételére törekednek, hanem azokon egy hátsó ajtót nyitva kéretlen reklámlevelek továbbításával szereznek hasznot elkészítőiknek. Mike Danseglio így az InfoSec World konferencián a rootkitek elleni védekezésről szóló előadásában azt emelte ki, hogy az ilyen fertőzések elkerülésére a teljes operációs rendszer újratelepítésén kívül néha nincs más megoldás.
 
A NOD32 antivírus rendszert gyártó ESET magyarországi disztribútorának ügyvezetője, Csiszér Béla azonban másra helyezi a hangsúlyt. A szakember szerint a Microsoft biztonsági megoldásokért felelős menedzserének előadása pusztán a heurisztikus elven működő víruskeresők szoftverek használatának fontosságára világít rá. „A rootkitek ellen valóban nehéz a fertőzés bekövetkezése után védekezni. Ha azonban olyan antivírus rendszert használunk, ami a károkozó működésének elemzése alapján még az ismeretlen vírusokat is képes azonosítani, akkor nagy biztonsággal megakadályozhatjuk a rootkitek települését, és nem lesz szükség az operációs rendszer újratelepítésére.” – állítja a szakember.
 
Ilyen heurisztikus védelmet jelent a NOD32 antivírus rendszer ThreatSense technológiája, mely képes nagy biztonsággal, a vírusleíró-adatbázis frissítése nélkül felismerni az új és ismeretlen vírusokat is. A technológia segítségével még a fertőzés előtt érzékelhetőek és megállíthatóak rootkitek is. A proaktív megoldás alkalmazásával ezen kívül áthidalható az a néhány órás időszak, amíg egy új kórokozó vírusleírását beépítik termékeikbe az antivírus gyártók. Így a legtöbb esetben elkerülhető a rendszer újratelepítése, ami igen költséges és körülményes eljárás már egy kisvállalkozásnál is, egy nagyvállalatnál pedig maga az informatikai rémálom.
 
Kulcsszavak: Eset security vírus NOD32

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32