Fordult a játszma

2020.01.19. 18:00

Le az álarcot! Ezt érdemes tudni a DeepRay technológiáról

A DeepRay technológia azért született, hogy a kiberbűnözők által használt álcázási módszereket megsemmisítsék – és ez sikerült is.

Forrás: Shutterstock

Ma a támadók jellemzően ugyanazokat a kártevőmagokat használják, melyeket különböző külső burkokba csomagolnak, így álcázva a vírust. Ezalatt a tényleges, változatlan kártevőt csak a fő memóriában csomagolják ki. A G Data fejlesztette DeepRay mesterséges intelligencia – egy neurális hálózat – segítségével észleli a külső burkot, majd ezután azonosítja a kártevőt.

A kártevő csomagolásának a cseréje viszonylagosan könnyű és olcsó a kiberbűnöző szemszögéből. Azonban a hagyományos szignatúraalapú antivírus megoldások számára költséges és nehézkes a sok ezer álcázott változat észlelése – így a támadók nyilvánvalóan előnyben voltak.

A technológia bevetésével fordult a helyzet

A sikeres támadáshoz a hackereknek immáron gyökeresen meg változtatniuk a kártevőt, ami költséges és hosszú folyamat.

Nagyon sok, a kártevők elemzésével foglalkozó kiadvány szerint a vírusok száma exponenciálisan növekszik. Azonban a G DATA kutatói már régóta gyanították (és most az adatok ezt alá is támasztják), hogy az egy időben aktív kártevőcsaládok száma viszonylag állandó, és az észlelt kártevők mennyisége a különböző variánsok miatt növekszik rohamosan (lásd az alábbi képet).

A DeepRay 2019 első felében közel 2000 új támadástípust előzött meg.

A proaktív technológiai komponens több rétegű védelmet biztosít. A végponton, ahol a proaktív komponens működik, megvédi a számítástechnikai környezetet és megelőzi a további kárt. Ezután a kártevő jellemzőit a G DATA a felhőbe küldi, majd átlagosan nyolc perc múlva a kártevő más kliensen már nem indulhat el, mivel egy felhőalapú frissítés meggátolja működését.

Emiatt a DeepRay védelem jellemzően egyetlen ügyfél végpontján aktivizálódik csupán, a többi ügyfélnél a kártevő további működését a felhőalapú frissítés gátolja meg. Emiatt a DeepRay komponens relatív ritkán dolgozik, hozzá viszonyítja a többi védelmi összetevők átlagosan 75-ször gyakrabban aktivizálódnak.

Egy átlagos napon a G DATA Security Cloud-ban történő lekérdezések öt százaléka alapszik DeepRay felismerésen. Az újonnan felfedezett kártevőket a Security Cloud és a szignatúra alapú motorok egyaránt megkapják. A gyorsan terjedő támadási kampányok esetében a felhőalapú megelőzés sokkal gyorsabb, mint a gyártó és az ügyfél részéről egyaránt frissítésre váró szignatúraalapú védelem.

Hírlevél feliratkozás
Ne maradjon le a bama.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!