F-Secure DeepGuard – maailma parim kaitse kõige edasiarenenuma tehnoloogia abil

AV testTänased ohud

Seoses pahavara leviku kasvu ning ohtude kolimisega Internetti on kõige tavapäevasemaks ohuks arvutikasutajale tema enda teadmata allalaetud tarkvara. Taolist tarkvara levitavad vilunumad pahavarakirjutajad lehekülgede abil, mille külastaja ise ei aimagi, et lehekülg on kurjategijate kontrolli alla võetud. Pahavarast saanud küberkuritegevuse edukas tööriist: pahavarapakettide müügiga teenitakse arvestatavaid summasid ning selle toetamiseks arendatakse igapäevaselt uut pahavara, mis eeskätt testib viirustõrje 0-päeva ennetusmehhanismide tehnoloogia efektiivsust.

Kõige selle vastu võitlemiseks annab F-Secure oma kliendile lisaks reaalajakaitsele, mida kõik viirustõrjed endas sisaldavad, mitmekihilise ennetuse: pilvepõhine F-Secure faili- ja internetilehekülgede skänneri, HIPS-i ning käitumusliku tehnoloogia DeepGuardi.

F-Secure DeepGuard, millega on tegu?

Lühidalt öeldes on F-Secure DeepGuard rakenduste käitumuslikule poolele suunatud moodul, mille ülesandeks on jälgida tööjaamas toimuvaid protsesse. Kuna tegu on ennetusliku süsteemiga, siis omab selle lihtne ülesanne väga olulist kaalu, kuna uute ohtude laialdase leviku ja arengu tõttu võib pahavara antiviirustarkvara muud kaitsekihid üle kavaldada. Alljägnevalt anname lugejale kiire ülevaate, mis täpsemalt F-Secure kasutaja tööjaamas faili avamisel juhtuma hakkab.

  • Faili reputatsioonikontroll – kui võrguühendus on tagatud, saadab DeepGuard päringu F-Secure pilveskänneri andmebaasile. Selles andmebaasis on esindatud kõik teada tuntud puhtad failid. Olenemata saadud positiivsest või negatiivsest vastusest vähendab pilveskänner sinu arvuti töökoormust, kuna esialgne skänneerimine ei toimunud lokaalselt.
  • Käitumuslik analüüs – kui programmile pannakse reputatsioonikontrolli ajal juurde märge, et tegu võib olla kahtlase tarkvaraga, käivitab DeepGuard selle turvalises virtuaalses „liivakastis“. Selle tulemusena jälgitakse käitumuslikku poolt. Mõningate käitumuslike näidetena saab tuua faili katset end paljundada, muuta või kustutada olulisi süsteemifaile jne. F-Secure laboris tegeletakse igapäevaselt DeepGuardi mehhanismide skänneerimisloogika täiendamisega, et saavutada testides näidatud parima kaitse tiitel (vt ka AV-Test ning AV-Comparatives).
  • Faili leviku kontroll – DeepGuardi moodul hõlmab endas ka faili leviku kontrolli mehhanismi, mis uurib selle osakaalu ja esinemissagedust. Puhtaid faile esineb miljonitel kasutajatel, kuid pahavara on enamjaolt haruldane.
  • Võimalikud valikud faili käivitamisel – baseerudes faili reputatsiooni ja emuleerimise käigus saadud käitumuse analüüsile on DeepGuardil võimalik valida nelja erineva hinnangu vahel: a) fail on pahavara ja blokeeritakse, b) kasutajal on endal valik kas faili lubada või blokeerida, c) fail on puhas ja kuulub avamisele, d) faili staatus jääb arusaamatuks.
  • Toimingud kui rakendus on täies mahus käivitatud – DeepGuard jätkab käitumise uurimist, mis hõlmab endas eeskätt protsesside jälgimist. Muuhulgas vaadeldakse Windowsi registriuuendusi, teatud kindlate süsteemifailide muutmist või ülekirjutamist, koodi sisestamist mõne teise protsessi reale ning katset protsessil end peita või paljundada. Märkusena saab välja tuua seda, et mitte kunagi ei jälgita vaid üht nendest tegevustest, vaid kombinatsiooni, kuna ka „puhtad“ rakendused võivad vähemalt üht neist tegevustest sooritada.
  • Käesoleva aasta algusest hõlmab DeepGuard ühe lisana ka kaht erinevat süsteemi, mis peavad vältima enimlevinud turvaaukudega tarkvara ülevõtmist kolmandate osapoolte poolt. Selle alla kuulub eeskätt Java Runtime Environment, Adobe Reader, MS Office jmt. Kui esimene süsteem jälgib programme, siis teine dokumentide ärakasutamist pahavara poolt (pdf, doc failid jmt).

F-Secure Client Security Premium

F-Secure Client Security Premium võimaldab ettevõtte it-administraatoril keskselt kõiki tööjaamades olevaid programme uuendatuna hoida. Seda saab teha kas automatiseeritult või käsitsi, oleneb kasutaja soovidest. Uuendamisele kuuluvad kõik levinumad tarkvarad, kaasa arvatud Java, Adobe jmt. Põhiliseks erinevuseks on see, et kogu tegevust on võimalik keskselt hallata ning uuendatavate programmide laieneb kaugelt üle Microsofti toodete loodud piiride (muud analoogsed antiviiruslahendused võimaldavad keskselt hallata vaid Microsofti programme). Loe lisa: www.f-secure.ee/tarkvarauuendaja.html

F-Secure edukas esinemine kaitsetestidel

Kõik F-Secure’i tooted kaasavad endas DeepGuard tehnoloogia. Alates DeepGuardi 5. versiooni kasutuselevõtust on F-Secure Internet Security ning Client Security saavutanud AV-Testi keskkonnas kõigis testides kaitsetulemused 98-100%. Kusjuures valdavas enamuses on tulemuseks 100%. Tulemustega tutvu: www.av-test.org

Sama efektiivsust kinnitab ka teine põhiline testide keskkond AV-Comparatives. Nende testidega võid tutvuda leheküljel www.av-comparatives.org




Sulge