Újratelepítés helyett megelőzés
forrás Prim Online, 2006. április 11. 10:51
A NOD32 antivírus rendszert gyártó ESET magyarországi disztribútora
szerint nem az újratelepítést, hanem a heurisztikus antivírus védelmet
érdemes a rootkitek elleni védekezés kérdésével kapcsolatban
hangsúlyozni.
Az elmúlt napokban több magyarországi médiumban is megjelent Mike Danseglio, a Microsoft biztonsági megoldásokért felelős menedzserének a rootkit fertőzések elleni védekezéssel kapcsolatban elhangzott véleménye. E kifinomult vírusok képesek arra, hogy a rendszer megfertőzése után elrejtsék magukat az operációs rendszer elől, így a hagyományos vírusirtók számára észrevétlenek maradhatnak. A felhasználó sem észleli a fertőzés bekövetkezését, mivel a rootkitek nem a számítógépek tönkretételére törekednek, hanem azokon egy hátsó ajtót nyitva kéretlen reklámlevelek továbbításával szereznek hasznot elkészítőiknek. Mike Danseglio így az InfoSec World konferencián a rootkitek elleni védekezésről szóló előadásában azt emelte ki, hogy az ilyen fertőzések elkerülésére a teljes operációs rendszer újratelepítésén kívül néha nincs más megoldás.
A NOD32 antivírus rendszert gyártó ESET magyarországi disztribútorának ügyvezetője, Csiszér Béla azonban másra helyezi a hangsúlyt. A szakember szerint a Microsoft biztonsági megoldásokért felelős menedzserének előadása pusztán a heurisztikus elven működő víruskeresők szoftverek használatának fontosságára világít rá. „A rootkitek ellen valóban nehéz a fertőzés bekövetkezése után védekezni. Ha azonban olyan antivírus rendszert használunk, ami a károkozó működésének elemzése alapján még az ismeretlen vírusokat is képes azonosítani, akkor nagy biztonsággal megakadályozhatjuk a rootkitek települését, és nem lesz szükség az operációs rendszer újratelepítésére.” – állítja a szakember.
Ilyen heurisztikus védelmet jelent a NOD32 antivírus rendszer ThreatSense technológiája, mely képes nagy biztonsággal, a vírusleíró-adatbázis frissítése nélkül felismerni az új és ismeretlen vírusokat is. A technológia segítségével még a fertőzés előtt érzékelhetőek és megállíthatóak rootkitek is. A proaktív megoldás alkalmazásával ezen kívül áthidalható az a néhány órás időszak, amíg egy új kórokozó vírusleírását beépítik termékeikbe az antivírus gyártók. Így a legtöbb esetben elkerülhető a rendszer újratelepítése, ami igen költséges és körülményes eljárás már egy kisvállalkozásnál is, egy nagyvállalatnál pedig maga az informatikai rémálom.
A NOD32 antivírus rendszert gyártó ESET magyarországi disztribútorának ügyvezetője, Csiszér Béla azonban másra helyezi a hangsúlyt. A szakember szerint a Microsoft biztonsági megoldásokért felelős menedzserének előadása pusztán a heurisztikus elven működő víruskeresők szoftverek használatának fontosságára világít rá. „A rootkitek ellen valóban nehéz a fertőzés bekövetkezése után védekezni. Ha azonban olyan antivírus rendszert használunk, ami a károkozó működésének elemzése alapján még az ismeretlen vírusokat is képes azonosítani, akkor nagy biztonsággal megakadályozhatjuk a rootkitek települését, és nem lesz szükség az operációs rendszer újratelepítésére.” – állítja a szakember.
Ilyen heurisztikus védelmet jelent a NOD32 antivírus rendszer ThreatSense technológiája, mely képes nagy biztonsággal, a vírusleíró-adatbázis frissítése nélkül felismerni az új és ismeretlen vírusokat is. A technológia segítségével még a fertőzés előtt érzékelhetőek és megállíthatóak rootkitek is. A proaktív megoldás alkalmazásával ezen kívül áthidalható az a néhány órás időszak, amíg egy új kórokozó vírusleírását beépítik termékeikbe az antivírus gyártók. Így a legtöbb esetben elkerülhető a rendszer újratelepítése, ami igen költséges és körülményes eljárás már egy kisvállalkozásnál is, egy nagyvállalatnál pedig maga az informatikai rémálom.
Kapcsolódó cikkek
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- A Sicontact megkapta Ausztriát is
- Még nem fertőzött a PC-je? Kattintson ide, és az lesz...
- Új vállalati kémprogram-eltávolító
- Megjelent az AVG Internet Security Home változata
- Britney Spears már megint meztelenül
- "Mobilvírus" keltett pánikot Pakisztánban
- 250 millió weblap közül 4,2 millió fertőzött