Aiasz
Aiasz

GData BEAST

A fertőzést is visszafordítja

Szerző Aiasz  •  kedd, 18.02.2020, 18:00
295 megtekintés

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

A BEAST névre keresztelt védelmi technológia egy gráfadatbázisban tárolja a rendszer eseményeit, például a fájlrendszerhez és a regisztrációs adatbázishoz történő hozzáférést, a hálózati kommunikációt, valamint a különböző folyamatok egymás közötti kapcsolatát. Amikor valamilyen új esemény történik, a G DATA megkeresi, hogy a végrehajtott műveletek hasonlítanak-e valamilyen kártékony mintához az adatbázisban.

Egy példa erre, ha a böngésző letölt egy fájlt, amely ki akarja kapcsolni a Windows helyreállító funkcióját és törölni szeretné a fájlok automatikusan elkészített árnyékmásolatait, majd tömegesen elkezd megváltoztatni képeket és dokumentumokat – pont úgy, ahogyan a titkosító kártevők szoktak viselkedni a rendszeren.

A gráfadatbázis használata ott hoz újdonságot a védekezésben, hogy ebben az esetben nem csupán az adatok (például a fájlok) fontosak, hanem a köztük lévő kapcsolat is. Mivel a rendszer csak azokat a kapcsolatokat térképezi fel és adja vissza, amelyek megfelelnek a keresési feltételeknek, ezáltal nagyméretű adatbázisok esetében jóval hatékonyabb és gyorsabb működést kínál.

Emellett van egy másik jelentős előnye: mivel a fájlok közötti kapcsolat is tárolásra kerül, ezért visszakövethető a számítógépen bekövetkezett minden változtatás. Ennek akkor van jelentősége, ha a védelmen mégis átjut valamilyen kártevő – ilyenkor a gráfadatbázisra alapozva a G DATA vissza tudja forgatni a kártékony kód által végrehajtott változtatásokat, és képes visszaállítani az eredeti állapotot.

A G DATA BEAST (behavior storage, azaz viselkedés-nyilvántartás) egy holisztikus megközelítés, amely felügyeli a számítógépeken zajló folyamatokat, de közben a működési elvének köszönhetően takarékos az erőforrásokkal. Nem azonos a cég által fél éve bemutatott DeepRay technológiával, amely öntanuló algoritmusok segítségével az új kártevők álcázási technikáit igyekszik felismerni. A két fejlesztés kiegészíti egymást, valamint a G DATA korábban bemutatott technológiáit (BankGuard, zsarolásvédelem), amelyek együtt hagymahéjszerűen egymásra épülő védelmi rétegeket jelentenek.

A BEAST technológia megtalálható mind a lakossági, mind a vállalati G DATA termékekben (a 25.5.5.43, illetve a 14.3 verzióktól). További újdonság a német cégtől, hogy megmarad a Windows 7 támogatása, emellett a G DATA Internet Security és a Total Protection windowsos programok licencei már multilicencként viselkednek, és OS X, valamint Android rendszeren is használhatók.

További cikkek

  • Honor 7 teszt

    Bevezető Ismét egy remek telefont kaptam...

  • Aiasz • dec 12 bővebben »
    Fel

    A weboldalunkon cookie-kat használunk, hogy a legjobb felhasználói élményt nyújthassuk. <a href="http://aiasz.hu/rolam/felhasznalasi-feltetelek-es-adatvedelmi-nyilatkozat/">Adatvédelmi nyilatkozat</a> Részletes leírás

    Az anonim látogatóazonosító (cookie, süti) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat - tekintettel arra, hogy a felhasználása során a teljes IP cím tárolása nem történik meg - önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere voltaképpen gépek között történik meg. Az aiasz.hu oldal kizárólag a felhasználói élmény javítása céljából tárol sütiket a felhasználók gépén. Nincs semmilyen utólagos felhasználás.
    További információk: Adatvédelmi nyilatkozat

    Bezár