Sono finiti i giorni in cui i malware erano un semplice svago di appassionati di computer. Al momento attuale, sono la più grande minaccia per gli asset digitali delle persone. I malware vengono utilizzati come fonte di guadagno dai criminali informatici. I programmi dannosi vengono utilizzati per rubare password, diffondere spam, furto di identità e praticamente tutto ciò che genera un profitto monetario.
Non solo sono i malware stanno aumentando ad un ritmo allarmante, ma stanno diventando sempre più robusti e sofisticati con il tempo. I criminali informatici continuano a modificare e aggiornare il loro codice malware per eludere i rilevamenti dei software di sicurezza.
Problema con i malware? Quick Heal ha una soluzione!
Quick Heal usava già la tecnologia DNAScan. Questa funziona rilevando nuove minacce in modo euristico e non dipende dal database delle firme. Analizza file scansionati e ripercorre gli attributi sospetti del programma. Se il punteggio sospetto supera un valore di soglia predefinita, il programma viene rilevato come potenzialmente dannoso ed è sottoposto al laboratorio Quick Heal per ulteriori analisi. Tuttavia, come discusso, i malware moderni stanno diventando sempre più complessi e utilizzano tecniche avanzate per sfuggire ai programmi di sicurezza. Per questo, rilevare tali programmi con una tecnologia basata sulla firma o anche euristica sta diventando un compito impegnativo.
Quick Heal usava già la tecnologia DNAScan. Questa funziona rilevando nuove minacce in modo euristico e non dipende dal database delle firme. Analizza file scansionati e ripercorre gli attributi sospetti del programma. Se il punteggio sospetto supera un valore di soglia predefinita, il programma viene rilevato come potenzialmente dannoso ed è sottoposto al laboratorio Quick Heal per ulteriori analisi. Tuttavia, come discusso, i malware moderni stanno diventando sempre più complessi e utilizzano tecniche avanzate per sfuggire ai programmi di sicurezza. Per questo, rilevare tali programmi con una tecnologia basata sulla firma o anche euristica sta diventando un compito impegnativo.
Per superare queste sfide Quick Heal introduce nella sua serie 2014 Advanced Behavior Based Detection System (sistema di rilevamento del comportamento avanzato). Questo sistema è costruito per monitorare e tenere traccia delle attività di runtime svolte da ciascun programma in esecuzione sul computer. Questo viene fatto in tempo reale. Il sistema confronta poi le loro attività con una serie di modelli di comportamento di malware. Se il comportamento di un qualsiasi programma è simile a quello di unqualsiasi modello di malware, allora il programma lo contrassegna come maligno e vengono prese misure adeguate per bloccarlo.
Advanced Behavior Based Detection System - Panoramica generale:
Ogni volta che un programma viene eseguito sulla macchina di un utente, viene prima intercettato dalla nostra Protezione AntiVirus. Viene eseguita la scansione del programma per le varie firme di malware, rilevamenti generici, rilevamenti di malware basati sulle famiglie e altri rilevamenti euristici. Se una delle rilevazioni ottiene un riscontro, il programma è contrassegnato come maligno e viene bloccato.
Se il programma non è identificato come dannoso, allora passa sotto il controllo del Modulo di Analisi del Comportamento che monitora costantemente le attività svolte da esso. Se il programma tenta di eseguire una o più delle seguenti attività sospette, allora è immediatamente indicato come dannoso:
Ogni volta che un programma viene eseguito sulla macchina di un utente, viene prima intercettato dalla nostra Protezione AntiVirus. Viene eseguita la scansione del programma per le varie firme di malware, rilevamenti generici, rilevamenti di malware basati sulle famiglie e altri rilevamenti euristici. Se una delle rilevazioni ottiene un riscontro, il programma è contrassegnato come maligno e viene bloccato.
Se il programma non è identificato come dannoso, allora passa sotto il controllo del Modulo di Analisi del Comportamento che monitora costantemente le attività svolte da esso. Se il programma tenta di eseguire una o più delle seguenti attività sospette, allora è immediatamente indicato come dannoso:
- Eliminazione di file eseguibili nella cartella di sistema
- Aggiunta di voci in auto-esecuzione nel registro di sistema
- Code Injection in processi di sistema
- Aggiunta di voci in auto-esecuzione nel registro di sistema
- Code Injection in processi di sistema
A seconda delle impostazioni utente, il nostro Modulo di Analisi del Comportamento metterà in quarantena automaticamente il programma o richiederà all'utente di intraprendere un'azione appropriata.
Il Modulo di Analisi del Comportamento di Quick Heal non intacca le prestazioni in quanto esclude i vari programmi del sistema dal monitoraggio.
Il Modulo di Analisi del Comportamento di Quick Heal non intacca le prestazioni in quanto esclude i vari programmi del sistema dal monitoraggio.
Efficace contro le nuove minacce
L’Advanced Behavior Based Detection System di Quick Heal è efficace contro le più recenti ed emergenti minacce malware. Ad esempio, la famiglia Crypto-Locker recentemente scoperta utilizza varie tecniche di offuscamento per eludere i rilevamenti. Il Modulo di Analisi del Comportamento di Quick Heal rileva e blocca con successo circa il 90% dei campioni di Crypto-Locker.
Il sistema ha avuto successo nel rilevare malware che tentano di sfruttare le vulnerabilità in particolare in applicazioni come Microsoft Office e Adobe PDF Reader.
In conclusione, il Modulo di Analisi del Comportamento migliora notevolmente la capacità di rilevamento proattivo dell’ultima serie di Quick Heal 2014 contro i malware moderni come ransomware, minacce zero-day e minacce persistenti avanzate.
L’Advanced Behavior Based Detection System di Quick Heal è efficace contro le più recenti ed emergenti minacce malware. Ad esempio, la famiglia Crypto-Locker recentemente scoperta utilizza varie tecniche di offuscamento per eludere i rilevamenti. Il Modulo di Analisi del Comportamento di Quick Heal rileva e blocca con successo circa il 90% dei campioni di Crypto-Locker.
Il sistema ha avuto successo nel rilevare malware che tentano di sfruttare le vulnerabilità in particolare in applicazioni come Microsoft Office e Adobe PDF Reader.
In conclusione, il Modulo di Analisi del Comportamento migliora notevolmente la capacità di rilevamento proattivo dell’ultima serie di Quick Heal 2014 contro i malware moderni come ransomware, minacce zero-day e minacce persistenti avanzate.
Nessun commento:
Posta un commento