21.12.2016

RansomFree: Speciální nástroj v boji proti ransomware

Představili jsme si již množství různých typů malwaru a popsali jejich útok a škody, které způsobují. Dosud jsme se však příliš nevěnovali tomu, jak se lze těmto útokům bránit.

Cover 12

V každé příručce o zabezpečení vašeho počítače se dočtete, že kvalitní antivirus je základem ochrany vašich dat. Co už se tam však nepíše, je fakt, že se obzvláště v poslední době rozmáhá tzv. polymorfní malware, na nějž jsou klasické metody ochrany krátké. Klasický antivirus totiž funguje na základě neustále aktualizované databáze signatur, což jsou hashe celého nebo části škodlivého kódu. Antivirus tak při každé kontrole souboru nahlédne do své databáze a v případě shody v podstatě oznámí: “Aha, tento kus kódu už dobře znám, může být nebezpečný, pozor na něj!”

Polymorfní malware však stejně jako zloději v novém oblečení neustále mění podobu svého kódu, a tak je velmi obtížné jej klasickou signaturní analýzou odhalit. Proto existuje jiný přístup, tzv. behaviorální analýza, během níž antivirus nepotřebuje neustále stahovat aktualizovanou databázi. Škodlivý kód je v takovém případě odhalen až na základě jeho podezřelého chování. Antivirus v takovém případě v podstatě oznámí: “Aha, tento kus kódu se právě pokusil provést něco nekalého, pozor na něj!”

Na tuto postupnou změnu a aktuální slabinu klasických antivirů odhalit nejnovější útoky ransomwaru zareagovala také bezpečnostní firma Cybereason a vydala nový, čistě behaviorální nástroj RansomFree, který slibuje ochranu proti 99% současného ransomware. Narozdíl od signaturního přístupu však také slibuje kvalitní ochranu proti budoucím a nově vznikajícím útokům. Na videu níže můžete vidět ukázku toho, jak se RansomFree vypořádá s ransomware Jigsaw, o němž jsme psali nedávno na našem blogu.


Více na www.cybereason.com

Kam dál?