SG.hu
Viselkedésalapú védelmet fejleszt a VirusBuster
Különleges fejlesztésbe kezdett a magyar vírusvédelmi vállalkozás. A mintegy 74 millió forint uniós forrást is felhasználó projekt célja olyan vírusvédelmi szoftvert készíteni, ami nem a “hagyományos" módon, hanem viselkedésük alapján szűri ki a kártékony programokat.
A cég bejelentése szerint a védelmi megoldás az újonnan felbukkanó károkozókat is képes majd azonosítani még akkor is, ha azt a korábbi módszerekkel nem, vagy csak nehezen lehetne megtenni, különösen, ha a kártékony programokat felismerést gátló technikákkal álcázták. Az elkészült megoldást a társaság nemcsak saját rendszereibe építi be, hanem más vírusvédelmi terméket gyártó cégnek is értékesíti. A szoftvercsomag összesen 220 millió forintos fejlesztési tervéhez a cég a Közép-Magyarországi Operatív Program keretéből 74 millió forintos támogatását nyert el.
"Az új technológia beépül majd az operációs rendszer funkciói közé és ezáltal lehetőséget biztosít a gépen futó alkalmazások tevékenységeinek megfigyelésére" - ismertette az új megoldás tervét Bozsó Julianna, a cég ügyvezetője. Ez a megközelítés alapvetően különbözik a hagyományos víruskeresők módszereitől, amire azért is nagy szükség van, mivel azok egyre kevésbé boldogulnak a folyamatosan fejlődő, a felismerést nehezítő technológiákkal. Bár a már ismert kártevőket nagy biztonsággal felismerik és eltávolítják, azonban az új, illetve erősen mutált verziók hadának proaktív felismerése egyre komolyabb kihívást jelent a “régi" megközelítés számára. Ezzel szemben az új fejlesztés nem a kártékony kódok felépítésére koncentrál, hanem azokat elsősorban viselkedési jellemzőik alapján füleli le. Erre az ad lehetőséget, hogy az egyes károkozó családok alapvetően jól behatárolható tevékenységeket végeznek, amelyek a rendszerben zajló folyamatok és azok összefüggésein keresztül hatékonyabban tetten érhetők − mutatott rá a vezető.
Az, hogy a megbízható, “hasznos" alkalmazások még véletlenül se akadjanak fenn a szűrőn, a fejlesztés során külön hangsúlyt kap, mivel a felismerési pontosság legalább annyira lényeges szempont, mint a felismerés maga − hangoztatta Bozsó Julianna. Ebből származik az alkalmazott megközelítésnek az a járulékos haszna, hogy csökkenti a szoftver teljesítményszükségletét is, ezzel kiküszöböli a felhasználó munkájára gyakorolt hatást. További sajátossága a szoftvernek, hogy az egyes technológiai komponenseket az adatbázissal együtt is lehet majd frissíteni. Bozsó Julianna hozzátette, ezt a megoldást két éve vezették be a hagyományos antivírus technológiájukban, amelynek köszönhetően a felhasználók védelmét a termékek külön frissítése nélkül is mindig a legaktuálisabb verzió látja el. Ezenkívül a viselkedési mintákat leíró adatbázis is napi szinten frissül majd, így a kártékony programok evolúciója is folyamatosan követhető.
A fejlesztés célja kettős, egyrészt az új megoldást a VirusBuster beépíti saját, végfelhasználóknak szánt IT-biztonsági termékeibe, másrészt - a hagyományos antivírus területen szerzett piaci kapcsolatok alapján - értékesíteni szeretnék azoknak a nem technológiai gyártóknak, akik biztonságtechnikai termékeik fő funkcióinak alapjait más gyártóktól licencelik.
A cég bejelentése szerint a védelmi megoldás az újonnan felbukkanó károkozókat is képes majd azonosítani még akkor is, ha azt a korábbi módszerekkel nem, vagy csak nehezen lehetne megtenni, különösen, ha a kártékony programokat felismerést gátló technikákkal álcázták. Az elkészült megoldást a társaság nemcsak saját rendszereibe építi be, hanem más vírusvédelmi terméket gyártó cégnek is értékesíti. A szoftvercsomag összesen 220 millió forintos fejlesztési tervéhez a cég a Közép-Magyarországi Operatív Program keretéből 74 millió forintos támogatását nyert el.
"Az új technológia beépül majd az operációs rendszer funkciói közé és ezáltal lehetőséget biztosít a gépen futó alkalmazások tevékenységeinek megfigyelésére" - ismertette az új megoldás tervét Bozsó Julianna, a cég ügyvezetője. Ez a megközelítés alapvetően különbözik a hagyományos víruskeresők módszereitől, amire azért is nagy szükség van, mivel azok egyre kevésbé boldogulnak a folyamatosan fejlődő, a felismerést nehezítő technológiákkal. Bár a már ismert kártevőket nagy biztonsággal felismerik és eltávolítják, azonban az új, illetve erősen mutált verziók hadának proaktív felismerése egyre komolyabb kihívást jelent a “régi" megközelítés számára. Ezzel szemben az új fejlesztés nem a kártékony kódok felépítésére koncentrál, hanem azokat elsősorban viselkedési jellemzőik alapján füleli le. Erre az ad lehetőséget, hogy az egyes károkozó családok alapvetően jól behatárolható tevékenységeket végeznek, amelyek a rendszerben zajló folyamatok és azok összefüggésein keresztül hatékonyabban tetten érhetők − mutatott rá a vezető.
Az, hogy a megbízható, “hasznos" alkalmazások még véletlenül se akadjanak fenn a szűrőn, a fejlesztés során külön hangsúlyt kap, mivel a felismerési pontosság legalább annyira lényeges szempont, mint a felismerés maga − hangoztatta Bozsó Julianna. Ebből származik az alkalmazott megközelítésnek az a járulékos haszna, hogy csökkenti a szoftver teljesítményszükségletét is, ezzel kiküszöböli a felhasználó munkájára gyakorolt hatást. További sajátossága a szoftvernek, hogy az egyes technológiai komponenseket az adatbázissal együtt is lehet majd frissíteni. Bozsó Julianna hozzátette, ezt a megoldást két éve vezették be a hagyományos antivírus technológiájukban, amelynek köszönhetően a felhasználók védelmét a termékek külön frissítése nélkül is mindig a legaktuálisabb verzió látja el. Ezenkívül a viselkedési mintákat leíró adatbázis is napi szinten frissül majd, így a kártékony programok evolúciója is folyamatosan követhető.
A fejlesztés célja kettős, egyrészt az új megoldást a VirusBuster beépíti saját, végfelhasználóknak szánt IT-biztonsági termékeibe, másrészt - a hagyományos antivírus területen szerzett piaci kapcsolatok alapján - értékesíteni szeretnék azoknak a nem technológiai gyártóknak, akik biztonságtechnikai termékeik fő funkcióinak alapjait más gyártóktól licencelik.