راه کارهای امنیتی باید قادر باشند تا دو عملیات بزرگ را به خوبی انجام دهند: پیشگیری و در صورت لزوم اصلاح. آخرین اختراع لابراتوار کسپرسکی، تکنولوژی است که هر دو مورد را موثرتر می کند.
متداول ترین رویکرد برای پیشگیری؛ مشاهده این که چه اتفاقاتی روی سیستم شما در حال رخ دادن است و خنثی کردن اهداف خطرناک می باشد. چنانچه تروجان، فیشینگ یا ایمیل اسپم، یا یک وب سایت مخرب توسط نرم افزار امنیتی مشاهده شود، این نرم افزار تمام سعی خود را می کند تا از سیستم کاربر محافظت نماید.
هنگامی که پیشگیری با شکست مواجه شود، راهکار امنیتی مجبور است با یک سیستم آلوده سر و کله بزند. پاکسازی یک سیستم آلوده به سادگی حذف فایل آلوده نیست برای پاکسازی یک سیستم آلوده؛ آنتی ویروس مجبور است کدهای مخرب را پاک کرده و فانکشن های معمولی سیستم در معرض خطر را بازیابی کند. در واقع پاک کردن عامل مخرب کافی نیست و شما باید سیستم را به حالت سلامت برگردانید و این موضع پیچیدگیه اصلی کار است.
این دقیقا همان دلیلی است که تست های امنیتی مستقل نشان می دهد که اگرچه بسیاری از برندهای آنتی ویروس بطور نسبی نمره خوبی در زمینه پیشگیری میگیرند، اما زمانی که موضوع پاکسازی سیستم در معرض خطر مطرح می شود، از برتری آنها کاسته می شود.
شناسایی بهتر...
داشتن لیستی از امضای ویروسها و همچنین سایر متدهای رایج شناسایی جایگاه مهمی در راهکارهای امنیتی دارند. اما به هرحال متدهای ابتکاری نقش حیاتی را بازی می کنند. ابتکار یا استفاده از تجربیات قبلی جهت یادگیری و رشد، نرم افزار های امنیتی را قادر می سازد تا نه تنها اهداف خطرناک بلکه فعالیتهای مشکوک را نیز مشاهده کند.
شناسایی فعالیتهای مشکوک در هسته تکنولوژی توسعه یافته ایست که اخیرا به عنوان اختراع لابراتوار کسپرسکی توسط Mikhail Pavlyuschik، Alexey Monastyrsky و Denis Nazarov ثبت شده است. این تکنولوژی می تواند فعل و انفعالات بین برنامه و سایر اجزا و نرم افزارهای سیستم عامل را ترسیم کند.
نکته مثبت این است که لازم نیست تمام فعالیت ها را رصد کنید زیرا مانیتور کردن تمام فعالیت ها منابع زیادی رو به خود اختصاص می دهد(که باعث کند شدن سیستم می شود). تکنولوژی که فعل و انفعالات را رصد می کند دقت بالاتری در مانیتور کردن رفتارها دارد و خیلی از برنامه های مخرب که قبلا ناشناخته بودند را بلاک می کند.
... و پیشگیری
تصور کنید یک کامپیوتر به وسیله یک بد افزار کی لاگر مورد حمله قرار گرفته است.
اگر کی لاگر برای آلوده سازی کامپیوتر، مدیریت شده باشد، بدان معناست که این بد افزار از سیستم محافظتی عبور کرده و از طریق نقص تنظیمات امنیتی، که یک سناریوی مرسوم می باشد، نفوذ کرده است. قبل از اینکه این بدافزار بتواند داده های شما(این داده ها می تواند شامل؛ پسورد ایمیل، اطلاعات حساب بانکی، فیلم گرفتن از وب کم و.. باشد) را برای فردی که پشت این حمله است ارسال کند، باید متوقف شود.
اینجاست که آنالیزهای رفتاری مطرح می شود. این تکنولوژی در ماژول سیستم واچر ما جاسازی شده است و با کمک سایر کامپوننت های امنیتی، فعل و انفعالات شناخته شده ی مخرب توسط نرم افزارهای غیر قابل اطمینان را قبل از اینکه خرابی آنها غیر قابل جبران شود، شناسایی می کند. علاوه بر این می تواند، تغییرات اعمال شده توسط بد افزار را به حالت قبل برگرداند زیرا رفتار آن را رصد می کند.
راهکارهای امنیتی قدرتمندی مثل کسپرسکی اینترنت سکیوریتی به ندرت به بد افزارها این اجازه را می دهند که آنقدر به سیستم نفوذ کنند که نیاز به بازگشت به حالت قبل باشد. ما تهدیدهای جدید را سریعا به دیتابیس خود اضافه می کنیم، شبکه امنیتی کسپرسکی به خوبی به ما کمک می کند تا در مورد نمونه های بد افزارهای جدید یاد بگیریم. اما وقتی صحبت از توسعه آنتی ویروس می شود، شما نمی توانید حفاظت زیادی داشته باشید. کارکردن دائمی روی تکنولوژی های جدید جهت شناسایی و اصلاح، تفاوت اصلی بین یک راهکار امنیتی قوی و یک راهکار امنیتی متوسط می باشد: در واقع این موضوع به معیارهای جامع محافظتی بستگی دارد.