AVG kúpilo a integruje behaviorálnu ochranu

DSL.sk, 14.1.2009

Spoločnosť AVG Technologies, tvorca antivírusového softvéru AVG, oznámila tento týždeň akvizíciu spoločnosti Sana Security.

Bezpečnostný softvér od Sana Security chráni počítač pomocou tzv. behaviorálnej analýzy, teda analýzy správania jednotlivých programov a procesov.

Na rozdiel od klasických metód analýzy kódu oproti definičnej databáze vzoriek nebezpečného kódu používanej u väčšiny antivírusov pri behaviorálnej analýze bezpečnostný softvér monitoruje vonkajšie správanie a prejavy softvéru a označí ho za nebezpečný, ak sa snaží vykonať akcie typické pre škodlivý softvér.

Takýto bezpečnostný softvér tak umožňuje detekovať škodlivý softvér skutočne proaktívne bez potreby jeho analýzy a zaradenia do definičnej databázy antivírusovou spoločnosťou. Podľa viacerých odborníkov budú postupne antivírusové respektíve integrované bezpečnostné softvéry smerovať k využívaniu takéhoto spôsobu ochrany.

V októbri 2008 upozornila bezpečnostná spoločnosť Secunia na neuspokojivé výsledky súčasných antivírusov proti exploit kódom zneužívajúcim síce známe bezpečnostné chyby ale odlišných respektíve modifikovaných oproti najčastejším vzorkám škodivého kódu na Internete zneužívajúcemu danú chybu.

Veľká väčšina antivírusov v tomto teste bola účinná proti menej ako 4% škodlivého kódu, žiadny neochránil proti viac ako 25% škodlivého kódu.

Sana označuje svoju technológiu názvom Active Malware Defense Technology. Podľa štatistík zverejnených na stránkach spoločnosti ešte z roku 2006 napríklad McAfee a Symantec detekovali v tom čase len niečo viac ako 25% zo škodlivého kódu, ktorý detekoval softvér spoločnosti Sana.


Najnovšie články:



Diskusia:

heuristika Od: Ja. | Pridané: 14.1.2009 12:33 Čo je potom heuristika? Keby niekto hneď chcel pindať, nie je to zabŕdanie, ale otázka. Odpovedať Známka: 10.0 Hodnotiť:

Re: heuristika Od reg.: Bryan Fury | Pridané: 14.1.2009 12:37 Heuristická analýza je rozbor kódu hľadajúc postupy pre činnosť typickú pre vírusy. Takto možno odhaliť aj dosiaľ neznáme vírusy. Zatiaľ čo zástancov tejto analýzy tešila možnosť detekcie neznámych vírusov, odporcovia sa obávali zvýšeného počtu falošných poplachov. Dnešná heuristická analýza je natoľko prepracovaná, že výskyt falošného poplachu je skôr náhodou. Heuristika môže byť: * Pasívna - prehľadávala súbory a hľadala v nich typické príznaky (sekvencie znakov) pre vírusy. Nevýhodou bolo, že nedokázala preniknúť po „povrch“ kódovaných či polymorfných vírusov a tak zložitejšie nedokázala detekovať. Odpovedať Známka: 8.6 Hodnotiť:

Re: heuristika Od reg.: Bryan Fury | Pridané: 14.1.2009 12:37 * Aktívna - jej základom je emulátor kódu a s ním spojená existencia virtuálneho prostredia počítača. Dokáže spustuť súbor a jeho časť „odemulovať“ podobne ako by to spravil používateľ. Emulátor kódu však veškerú činnosť prevádza vo virtuálnom prostredí a skutočný počítač užívateľa tak v prípade „spustenia“ infikovaného súboru nemôže ohroziť. Pokiaľ by bol spracovávaný súbor infikovaný, emulátor v podstate vykoná aj činnosť vírusu, preemuluje dekódovaciu slučku (dekryptor) a dostane sa tak primo na povrch vírusu. Emulátor vykoná aj činnosť prípadného vírusu - preemuluje dekódovaciu slučku (dekryptor) a dostane sa tak priamo k „vnútornostiam“ vírusu, kde už môže skener pokojne vyhľadávať podľa sekvencií. Pokiaľ sú počas emulácie zbierané informáce o aktivitách programu, môže byť do akcie zapojená aj aktívna heuristická analýza, ktorá na základe získaných informácií vyhodnotí, či sa ne/jedná o vírus. Odpovedať Známka: 9.3 Hodnotiť:

Re: heuristika Od: Peto_MiG | Pridané: 15.1.2009 9:50 Toľko teória. V praxi sa už niekoľkokrát vyskytli vírusy, ktoré dokázali "uniknúť" z emulovaného prostredia a prebrať kontrolu nad systémom. Odpovedať Hodnotiť:

Re: heuristika Od reg.: Bryan Fury | Pridané: 14.1.2009 12:37 Nakoľko emuláce programu prebieha pomalšie než pri skutočnom spustený programu, má emulátor nastavený tzv. timeout - tj. čas (či počet inštrukcií), po ktorom sa chod emulátoru na aktuálnom súbore zastaví. Tento časový limit niektoré vírusy dokážu využiť vo svoj prospech, viz. techniky vírusov - EPO. Defacto to iste...kto vie aky je tam rozdiel. Odpovedať Známka: 9.1 Hodnotiť:

Re: heuristika Od: Ja. | Pridané: 14.1.2009 13:19 Tak to bude asi v tom, že pri heuristike antivirák občas prebieha súbory a skúša šťastie, a pri behavioristike to je "on-the-fly" - sleduje, že čo sa deje... Dobre si myslím? Odpovedať Známka: 10.0 Hodnotiť:

Re: heuristika Od reg.: -nikto- | Pridané: 14.1.2009 15:42 nie. behavioralna ochrana = HIPS = proaktivna ochrana. proaktivna ochrana pomoze avgcku dostat sa na uplny vrchol v ochrane pracovnych stanic, pretoze malokto to ma zatial implementovane (ma to napr. comodo, ale jeho AV moc neverim). toto je HIPS system co sa tu popisuje, ochrana pocitaca ucenim ktory program co moze a co nie. je to uzasna vec, pre skuseneho uzivatela lepsie nez antivirus, pre vsetkych ostatnych zbytocne otravovanie co moze napachat viac skody nez uzitku. niekde sa to pretnut musi. Odpovedať Známka: 5.6 Hodnotiť:

Re: heuristika Od reg.: -nikto- | Pridané: 14.1.2009 15:51 a existuje kopec takych softikov, co taketo dokazu samostatne, ako napr. ssm,eqsecure, ciastocne v kombinacii s firewallom comodo a webroot (resp. ta druha firma od ktorej to odkupili) - ti maju zase DSA a tak dalej. tych programov je mnoho, kvalitativne sa lisia. mnohe maju preddefinovane rules a niektore su zalozene na uceni. bud zacinaju od nuly, predpokladaju cisty pocitac, ine sa pytaju hned na zaciatku, ktory program co moze a co nie. (ci moze loadovat taku a hentaku dllku, ci moze tam a hentam zapisat nejaky subor, ci moze logovat vstupy z klavenice a podobne). Odpovedať Známka: 7.5 Hodnotiť:

svetle casy Od reg.: Bryan Fury | Pridané: 14.1.2009 12:35 Zeby slabemu AVGcku svietilo na lepsie casy? Hmm...mohli by sa zaradit konecne do skupiny kaspersky, nod a avira. Odpovedať Známka: -1.4 Hodnotiť:

4? 25? Od: aar111 | Pridané: 14.1.2009 12:51 Toto nechapem, jak 4%, jak 25%? ved NOD ma napisane ze bol testovany na 100% vzoriek, ako to je teda. To uz si nemozem byt isty ani ked mam NOD??????? Odpovedať Známka: -5.0 Hodnotiť:

Re: 4? 25? Od: to je jedno | Pridané: 14.1.2009 13:02 Ano je to bezna prax ze antivir nedokaze ostranit virus ktory najde a u NOD32 je to velke mnozstvo. Akurat to rozculuje. Odpovedať Známka: 6.7 Hodnotiť:

Re: 4? 25? Od: Klolok | Pridané: 14.1.2009 16:56 No co si ja pamätam ked som NOD 32 pouzival, tak NOD bol macher na vyhladavanie virusov, ale na liecenie az tak dobry nebol. Napr. Avast mal tiez celkom slusnu detekciu, ale liecit vedel lepsie. Odpovedať Známka: 6.0 Hodnotiť:

Re: 4? 25? Od: joe07 | Pridané: 14.1.2009 13:05 Isty si nemozes byt nikdy. Ide o to na ake stranky chodis. Ked mas legalny soft teda nepotrebujes cracky(takmer v kazdom je nejaky trojan) netahas "filmy" z pochybnych stranok tak sa nemusis velmi bat. Myslim, ze na youtube dsl.sk gmail.com a podobnych strankach sa vela bordelu nenachadza ;-) Odpovedať Známka: 6.0 Hodnotiť:

Re: 4? 25? Od: Ja. | Pridané: 14.1.2009 13:20 Tiež treba často aktualizovať a hlavne nepracovať na počítači ako admin Odpovedať Známka: 10.0 Hodnotiť:

Re: 4? 25? Od reg.: Komentár musí byť neprázdny. | Pridané: 14.1.2009 13:55 na dsl.sk je bordelu az moc. hlavne v diskusiach ;) Odpovedať Známka: 9.3 Hodnotiť:

Re: NOD Od: jajajaaaaj_NOD | Pridané: 14.1.2009 14:14 Praktickú ukážku kvality jedného našeho ... antivíru som nedávno zažil u známej, kde "nezbadal" 137 kúskov (toho istého) vírusu, rozkoteného pod rôznymi menami v rôznych priečinkoch Program Files, Systém32 atd... Testy sú pekná zábavka no prax je inde! Odpovedať Známka: 5.4 Hodnotiť:

Re: NOD Od reg.: TOMxEU | Pridané: 14.1.2009 22:21 Otazkou je, ci boli aktivne. Taky Superantispyware nedetekuje mallware, ktore je neaktivne, cize tzv testy, kde si da niekto do adresara tisic virusov, nemaju vypovednu hodnotu, ak su schopne pracovat napr. len v adresari Windows, s urcitym klucom v registry a pod. Odpovedať Známka: 10.0 Hodnotiť:

oralna ochrana Od reg.: Komentár musí byť neprázdny. | Pridané: 14.1.2009 14:12 Som nevedel ze uz aj takyto typ ochrany existuje. :) To bude asi nieco pre blondinky, co to beru ako antikoncepciu pred oralnym sexom Odpovedať Známka: 6.0 Hodnotiť:

no dsl.sk Od: miro j. | Pridané: 14.1.2009 14:20 by som odporucal v prvom rade precitat si zakony a najme ten kde sa pise na SLOVENSKU po SLOVENSKY...to akoze co je za slovo "behavioralnu" ? To je slovensky ? ja si nemyslim....sa spametajte je to taky problem prelozit aj do titulku ? Z takehoto pouzivania slovenciny ako mate vy je mi fakt na zvracanie. Odpovedať Známka: -4.1 Hodnotiť:

Re: no dsl.sk Od: MirecU-II | Pridané: 14.1.2009 14:37 Behavioralny je odborny vyraz, ktory sa bezne pouziva aj v slovencine. Ale ak mate nejaky slovensky preklad, tak ste ho vo svojom prispevku mohli napisat. Odpovedať Známka: 4.7 Hodnotiť:

Re: no dsl.sk Od: peter_dnes | Pridané: 15.1.2009 6:59 pozri si slex.sk a pohladaj to slovo behavioralny, potom nieco pis! Odpovedať Hodnotiť:

Re: no dsl.sk Od: lobo | Pridané: 14.1.2009 14:41 oooo, velky moralista... ak si taky roduverny hrdy slovak ktoreho trapia tieto veci, tak sa nauc pisat s diakritikou a potom sa nauc stylizovat Odpovedať Známka: 1.1 Hodnotiť:

Re: no dsl.sk Od: Ja. | Pridané: 14.1.2009 14:59 Behaviorizmus je aj vedná disciplína z trošku iného rožku. A ako by si to preložil? Správanioveda? Potom musíš premenovať aj internet na medzisieť. A to sa ešte zabavíme pri slove google. Odpovedať Známka: 8.5 Hodnotiť:

Re: no dsl.sk Od: ohoh | Pridané: 14.1.2009 15:34 si ubohy aj tak vyzeras! Odpovedať Známka: -6.4 Hodnotiť:

Re: no dsl.sk Od: dasdsa | Pridané: 14.1.2009 15:39 ono to je tak, zase kuka nahratu VHKsku s prihovorom Slotu a tak ho to chytilo ze musel nieco niekam napisat. A ako mate vsetci pravdu, chudak nasiel len pre neho cudzie slovo no nemal ani sajnu co to znamena a toboz nie pouzit slovnik alebo napisat preklad ;) Odpovedať Známka: -5.6 Hodnotiť:

Re: no dsl.sk Od: KoCi | Pridané: 14.1.2009 17:51 Ked uz si pri tej striktnej slovencine - tak mi prosim ta objasni, z akeho jazyka pochadza slovo "spametajte" :). A pred interpuncnym znamienkom (bodka, ciarka, vykricnik, otaznik) sa nepise medzera. Takze sa "vybli" nad svojim prispevkom ;). Odpovedať Známka: 10.0 Hodnotiť:

Re: no dsl.sk Od reg.: južan | Pridané: 14.1.2009 18:07 boha, takychto mam najradsej. clovek po dlhom case s radostou cita nejaku zaujimavu diskusiu a takyto trubiroh mi uplne pokazi cely dojem. mimochodom ja CHCEM vediet cislo zakona kde sa doslovne vravi NA SLOVENSKU PO SLOVENSKY,tak ako ste to tu prezentovali, to ako bod jedna, ako bod dva uz ked tu obhajujete gramaticku korektnost a cistotu slovenskeho jazyka "spametajte" a "najme" sa pisu s prehlaskovanym a. Odpovedať Známka: 8.0 Hodnotiť:

Re: no dsl.sk Od reg.: Sheer Mirage | Pridané: 14.1.2009 20:30 Je pravda, že som to slovo nenašiel v Slovníku synoným, ani v Príručke slovenského pravopisu, ale treba akceptovať, že každý jazyk je živý, pretvára sa a prijíma nové pojmy, aj z iných jazykov. Otvor si hociktoré vysokoškolské skriptá, ale aj bežnú tlač napríklad a nájdeš tam slová, ktoré nemajú základ v slovenčine, ale napriek tomu ich používame, pretože dokážu opísať danú vec praktickejšie (a časovo ekonomickejšie), ako by to dokázal opisný spôsob alebo doslovný preklad. Odpovedať Známka: 6.0 Hodnotiť:

asdkmkasmd Od: samdfkm | Pridané: 14.1.2009 15:50 Pokial viem tak AVGtechnologies jednoducho povedane Grisoft neodmenoval poskodenych tym falosnym poplachom co znepristupnil spustenie windowsu nijak. Mal odmenit aj free aj platenych uzivatelov stalo sa tak? Nestalo tak akoze dalej sa unuvat s touto spolocnostou myslim ze nie dakujem pekne Odpovedať Známka: 6.7 Hodnotiť:

re..... Od: dando111111 | Pridané: 14.1.2009 17:31 AVG je JEDINY PORIADNY ANTIVIR AKO JEDINY POZITIVNE IDENTIFIKOVAL WINDOWS AKO VIIIIIIRUS Odpovedať Známka: 2.0 Hodnotiť:

Re: re..... Od: kotos | Pridané: 14.1.2009 19:45 he :-) Odpovedať Známka: -4.3 Hodnotiť:

Re: re..... Od: kotos | Pridané: 14.1.2009 19:46 he :-) Odpovedať Známka: -3.3 Hodnotiť:

Re: re..... Od: dsasdd | Pridané: 14.1.2009 20:04 moze byt, no nod by ti vyhodil ze virus je oproti displayu ;) .. to vies, casti skodliveho kodu dokaze identifikovt rychlo :) Odpovedať Známka: 2.0 Hodnotiť:

jetoiste Od: toistevzdy | Pridané: 27.8.2018 15:08 detegovat Odpovedať Hodnotiť:

Pridať komentár