Szerző: Bodnár Ádám

2006. január 18. 12:01

NOD32: egyedülálló védelem a rootkitek ellen

Az ESET Software által kifejlesztett új eljárás lehetővé teszi a rootkitek proaktív felismerését és kiküszöböli annak lehetőségét, hogy a vírusirtó program elől rejtve maradjon egy korábbi fertőzés.

[HWSW] Az ESET Software által kifejlesztett új eljárás lehetővé teszi a rootkitek proaktív felismerését és kiküszöböli annak lehetőségét, hogy a vírusirtó program elől rejtve maradjon egy korábbi fertőzés.

A mai antivírus rendszerek a rootkiteket csak a vírusdefiníciós adatbázisok alapján ismerik fel, ami fontossá teszi a programok gyakori frissítését. Ez a módszer azonban nem küszöböli ki annak lehetőségét, hogy még a vírusdefiníciós adatbázis frissítése előtt megfertőződjön számítógépünk. Kivételt csak az ESET Software vírusirtója, a NOD32 képez, ami a megújult heurisztikus technológiának köszönhetően már a rootkiteket is proaktívan ismeri fel, megakadályozva azok aktiválódását. A most bemutatott eljárás a cég NOD32 antivírus rendszerébe integrált heurisztikus algoritmusok új generációján alapszik.

A ThreatSense technológia részét képező rootkit-védelem január 10. óta a NOD32 minden felhasználója számára elérhető. A frissítések a NOD32 alapbeállítása szerint automatikusan megtörténnek, az adatokat a rendszer információs paneljén lehet ellenőrizni. Amennyiben a kiterjesztett heurisztikus modul verziószáma 1.024 feletti, az antivírus-rendszer már tartalmazza a rootkitek elleni védelmet.

Az F-Secure tavaly októberben jelentette be Internet Security 2006 megoldását, amely képes felismerni és eltávolítani a rootkiteket, azonban csak azután, hogy azok már feltelepültek a számítógépre. Az F-Secure által alkalmazott BlackLight technológia összehasonlítja a fizikailag tárolt adatokat az API-híváson keresztül kapottakkal, a NOD32 ezzel szemben heurisztikus analízissel megvizsgálja a kódot, hogy az tartalmaz-e lopakodó technikákat, és adott esetben meggátolja annak települését.

Regisztrálj az ingyenes Cloud-native és DevOps tippek nagyvállatoknak konferenciára, ahol a Red Hat és az Alerant szakértői bemutatják a Kubernetes, OpenShift, microservice architektúrák gyakorlati alkalmazását!

a címlapról

privátháló

2

VPN-nel bővül a Google One

2020. október 30. 11:52

A vaskosabb előfizetésekhez a Google új, ajándék VPN szolgáltatást is hozzácsap.