Od programu Locky do SamSam, od JIGSAW do CryptoLockera – dostępne w dzisiejszych czasach warianty oprogramowania ransomware sprowadzają wiele biznesów na kolana konsekwencjami.
Ransomware blokuje dostęp do plików, przeglądarek internetowych, aplikacji, a także całego systemu operacyjnego – wstrzymując tym samym pracę najbardziej newralgicznych części biznesu dopóki okup nie zostanie zapłacony.
W AVG używamy wielowarstwowego podejścia do bezpieczeństwa, które na wiele sposobów jest w stanie sprawdzić, przetestować, zidentyfikować oraz wyeliminować szeroką gamę złośliwych programów (w tym ransomware). Otwierając plik, nasze wielowarstwowe zabezpieczenia wykorzystują szereg różnych technik zarówno inspekcji jak i detekcji (opisanych poniżej), aby określić, czy jest on złośliwy.
Podejście to znajduje swoje odzwierciedlenie w silniku oraz technologii zabezpieczeń naszego oprogramowania AVG Antivirus Business Edition oraz Internet Security Business Edition.
Mówiąc wprost, proces składa się z następujących warstw bezpieczeństwa:
- Najpierw plik porównywane są ze znanymi wariantami złośliwego oprogramowania dostępnymi w naszej bazie danych – zarówno metadane jak i zawartość plików jest analizowana;
- Następnie, pliki są testowane w emulatorze (na wirtualnej maszynie/komputerze);
- Kiedy pliki zostały uruchomione, ich zachowanie jest oceniane za pomocą szeregu technik, uwzględniając w tym algorytmy sztucznej inteligencji;
- Ocena behawioralna ma miejsce zarówno w aplikacji AVG jak i w chmurze, jednakże pracują one razem w tle oraz w czasie rzeczywistym, aby określić czy dany plik jest złośliwy;
- Jeśli plik rzeczywiście okaże się być złośliwy, zostaje poddany kwarantannie, a funkcja AVG Crowd Intelligence dokonuje aktualizacji całego oprogramowania AVG.
Co więcej, regularnie poddajemy nasze oprogramowanie testowaniu w niezależnych badaniach. Wyniki takich badań są dowodami na efektywność naszych technologii oraz wielowarstwowego podejścia. Najnowsze badanie, przeprowadzone przez AV-Test.org dało nam ocenę 6/6 – najwyższą możliwą w skali ochrony. Natomiast w najnowszym badaniu Real-World Protection Test przeprowadzonym przez AV Comparatives, AVG osiągnęło wynik 99,8% w ocenie wykrywalności.
Trudno przewidzieć i ochronić się przed następnym ruchem hakerów, jednakże w świetle zagrożenia, które stale się zmienia, wielowarstwowe bezpieczeństwo wydaje się być rozsądnym rozwiązaniem.
Więcej informacji na temat naszych rozwiązań AVG Business Edition można znaleźć na naszej stronie poświęconej bezpieczeństwu w biznesie.
Czy uważasz, że wielowarstwowe bezpieczeństwo jest przyszłościowym kierunkiem rozwoju oprogramowania antywirusowego? Czy można dodać jeszcze jakąś warstwę? Podziel się z nami swoją opinią!
Źródło: //now.avg.com/multi-layered-security-approach-battles-ransomware/
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVG Ultimate to najlepszy program antywirusowy. Jeden program zabezpiecza, chroni i przyśpiesza prace komputera.
Witam. Od pewnego czasu czytam Pana artykuly i powiem szczerze, ze dla ludzi malo lub bardzo malo obeznanych te artykuly moga byc w jakims stopniu pomocne. Co do tej wielowarstwowej ochrony AV, to – moim zdaniem – jest jedna rzecz ktora wszystko to „niszczy” – czynnik ludzki. Zarowno ja jak i Pan wiemy bardzo dobrze, ze ludzie sami sie zarazaja (ataki driver-by), i dopoki nie zacznie sie edukacja przyszlych internautow juz na etapie szkoly podstawowej to wiekszosc tych zabezpieczen legnie w „ruinach”. Ludzie nie beda sie ksztalcic sami bo dla nich internet to FB. Jesli nie zostana wprowadzone odpowiednie plany… Dowiedz się więcej »
Dziękuję za komentarz. Cały czas staramy się podkreślać, że tzw. czynnik ludzki i świadomość błędu jest najważniejsza – dlatego też cały czas staramy się to podkreślać.
Witam.Od pewnego czasu czytam Pana artykuly i powiem szczerze, ze dla ludzi malo lub bardzo malo obeznanych te artykuly moga byc w jakims stopniu pomocne. Co do tej wielowarstwowej ochrony AV, to – moim zdaniem – jest jedna rzecz ktora wszystko to „niszczy” – czynnik ludzki. Zarowno ja jak i Pan wiemy bardzo dobrze, ze ludzie sami sie zarazaja (ataki driver-by), i dopoki nie zacznie sie edukacja przyszlych internautow juz na etapie szkoly podstawowej to wiekszosc tych zabezpieczen legnie w „ruinach”. Ludzie nie beda sie ksztalcic sami bo dla nich internet to FB. Jesli nie zostana wprowadzone odpowiednie plany nauczania… Dowiedz się więcej »
Dziękuję za komentarz. Cały czas staramy się podkreślać, że tzw. czynnik ludzki i świadomość błędu jest najważniejsza – dlatego też cały czas staramy się to podkreślać.