Több millió számítógépet fertőztek meg és titkosítottak a különböző zsarolóvírusok, amivel világszerte hatalmas károkat okoztak. A német G Data olyan intelligens zsarolásvédelmi modult integrált a termékeibe, amely kikapcsolt vírusvédelem mellett is megállítja a merevlemezeket titkosító kártevőket.
A zsarolóvírusok ellen jellemzően három módon védekeznek a különböző vírusirtó szoftverek: szignatúraalapú védelemmel, mesterséges intelligenciához hasonló heurisztikával, valamint valamilyen felhőalapú technológiával, amely számon tartja az interneten terjedő fájlok hírnevét.
Az elmúlt év eseményei – például az, hogy a Petya és a WannaCry kártevők régóta nem látott, világméretű fertőzési hullámokat indítottak el – azonban azt bizonyítják, hogy a hagyományos védelmi technológiák nem mindig képesek felvenni a harcot az új kártevőkkel.
A G Data ezért már évekkel ezelőtt olyan technológiák fejlesztésébe kezdett, amelyek túlmutatnak a hagyományos vírusvédelmen, és valamilyen komplex felügyeleti megoldással megállítják a még ismeretlen és új kártevőket is. Az első ilyen megoldás a három évvel ezelőtt bemutatott BankGuard technológia volt, amely a böngészők felügyeletén keresztül állítja meg a banki trójaiak működését. Ezt a sérülékenységvédelem követte, ami a memória felügyeletével megakadályozza, hogy a kártevők kihasználják a harmadik fél által gyártott alkalmazások (például a Microsoft Word) sérülékenységeit.
Most pedig, többéves fejlesztés után, dedikált zsarolásvédelmi modul került az összes windowsos G Data termékbe. Ez a technológia azt monitorozza, hogy bármilyen külső alkalmazás a számítógépen tárolt fájlokat akarja-e tömegesen megváltoztatni. Ha ilyet tapasztal, a védelem azonnal leállítja a hozzá tartozó folyamatokat, és minderről értesíti a felhasználót. A technológia különlegessége pedig, hogy a dedikált zsarolásvédelmi modul teljesen kikapcsolt víruspajzs mellett is működik, és nem kell hozzá sem internetkapcsolat, sem felhőalapú adatbázis.
A német cég szerint a fejlesztés a jövőben képes lesz megállítani a felbukkanó zsarolóvírusokat is. Az új vállalati termékek már tartalmazzák a zsarolásvédelmi technológiát, amely egyébként a lakossági verziókban már egy ideje elérhető, így széles körben tesztelték.
G Data
A G Data a világon elsőként programozott vírusirtó szoftvert, amelyet a cég alapítói még Atari ST számítógépre mutattak be 1987-ben. A cég így harminc éve partner a vírusvédelemben, és már több mint tíz éve úgynevezett dupla keresőmotoros technológiát alkalmaz, amelynek köszönhetően folyamatosan magas vírusfelismerési teljesítményt nyújt. A vállalatot ma is a két alapító – Kai Figge és Andreas Lüning – vezeti, akik annak idején megalkották az első védelmi szoftvert. Német cégként a G Data garanciát vállal arra, hogy felhasználóinak az adatai Európában maradnak.
(Cikkünk nyomtatásban 2018 februárjában jelent meg a Biztonságpiac Évkönyvben. A -szerk- megj.)