Különleges fejlesztésbe kezdett az egyetlen magyar vírusvédelmi vállalkozás, a VirusBuster Kft. A projekt célja olyan vírusvédelmi szoftvert készíteni, ami nem a “hagyományos” módon, hanem viselkedésük alapján szűri ki a kártékony programokat. A védelmi megoldás az újonnan felbukkanó károkozókat is képes majd azonosítani még akkor is, ha azt a korábbi módszerekkel nem, vagy csak nehezen lehetne megtenni, különösen, ha a kártékony programokat felismerést gátló technikákkal álcázták. Az elkészült megoldást a társaság nemcsak saját rendszereibe építi be, hanem más vírusvédelmi terméket gyártó cégnek is értékesíti.
Új technológia kifejlesztésébe fogott a VirusBuster csapata. A vállalkozás célja egy proaktív védelmi megoldás kifejlesztése, amely a számítógépes károkozókat, kártékony kódokat viselkedésük alapján képes felismerni és semlegesíteni.
Az új technológia beépül majd az operációs rendszer funkciói közé és ezáltal lehetőséget biztosít a gépen futó alkalmazások tevékenységeinek megfigyelésére− ismertette az új megoldás tervét Bozsó Julianna, a cég ügyvezetője. Ez a megközelítés alapvetően különbözik a hagyományos víruskeresők módszereitől, amire azért is nagy szükség van, mivel azok egyre kevésbé boldogulnak a folyamatosan fejlődő, a felismerést nehezítő technológiákkal. Bár a már ismert kártevőket nagy biztonsággal felismerik és eltávolítják, azonban az új, illetve erősen mutált verziók hadának proaktív felismerése egyre komolyabb kihívást jelent a “régi” megközelítés számára. Ezzel szemben az új fejlesztés nem a kártékony kódok felépítésére koncentrál, hanem azokat elsősorban viselkedési jellemzőik alapján füleli le. Erre az ad lehetőséget, hogy az egyes károkozó családok alapvetően jól behatárolható tevékenységeket végeznek, amelyek a rendszerben zajló folyamatok és azok összefüggésein keresztül hatékonyabban tetten érhetők − mutatott rá a vezető.
Az, hogy a megbízható, “hasznos” alkalmazások még véletlenül se akadjanak fenn a szűrőn, a fejlesztés során külön hangsúlyt kap, mivel a felismerési pontosság legalább annyira lényeges szempont, mint a felismerés maga − hangoztatta Bozsó. Ebből származik az alkalmazott megközelítésnek az a járulékos haszna, hogy csökkenti a szoftver teljesítményszükségletét is, ezzel kiküszöböli a felhasználó munkájára gyakorolt hatást. További sajátossága a szoftvernek, hogy az egyes technológiai komponenseket az adatbázissal együtt is lehet majd frissíteni. Bozsó hozzátette, ezt a megoldást két éve vezették be a hagyományos antivírus technológiájukban, amelynek köszönhetően a felhasználók védelmét a termékek külön frissítése nélkül is mindig a legaktuálisabb verzió látja el. Ezenkívül a viselkedési mintákat leíró adatbázis is napi szinten frissül majd, így a kártékony programok evolúciója is folyamatosan követhető.
A fejlesztés célja kettős, egyrészt az új megoldást a VirusBuster beépíti saját, végfelhasználóknak szánt it-biztonsági termékeibe, másrészt – a hagyományos antivírus területen szerzett piaci kapcsolatok alapján – értékesíteni szeretnék azoknak a nem technológiai gyártóknak, akik biztonságtechnikai termékeik fő funkcióinak alapjait más gyártóktól licencelik.
