Ochrana proti dronom ide ruka v ruke so strojovým učením, ktoré výrobcovia bezpečnostných programov implementujú posledné roky a tento rok vo zvýšenej miere.
Ochrana počítača začínala ako ochrana proti, nazvime to, štandardným vírusom, preniesla sa na kontrolu zariadení v domácej sieti a pokračuje do externého prostredia. Tým sú špecializované systémy na ochranu verejných priestranstiev, napríklad na analýzu nežiaducich prienikov osôb.
„Celosvetový trh s dronmi dosiahol v minulom roku objem 14 mld. dolárov.“
Kaspersky Antidrone
Kamerový systém s laserovým zameriavaním na rozpoznávanie civilných dronov, Zdroj: Kaspersky
V tomto smere sa angažuje aj Kaspersky, ktorý okrem antivírusových riešení disponuje vlastným systémom protidronovej ochrany. Je to súprava hardvéru a softvéru. Po hardvérovej stránke systém vyžaduje ako základ kameru a laserový zameriavač. To je dodané treťou stranou, pričom antivírusová firma si na tento systém dodáva vlastný softvér. Ten je založený na báze strojového učenia a každou skúsenosťou sa naučí lepšie, prípadne rýchlejšie rozpoznávať nežiaduce objekty. Kamerový systém pokrýva definovaný obzor a sleduje narušenie priestoru inými lietajúcimi objektami.
Strojové učenie má hlavnú úlohu rozoznať drony od vtákov a rozlíšiť civilné od vojenských dronov. Primárne je tento systém určený na elimináciu civilných dronov, nakoľko vojenská legislatíva je značne špecifická pre každú krajinu. Najčastejšie sa s touto ochranou stretnete na letiskách. Úlohou Antidrone bude rozpoznať civilné drony, ktoré majú v okolí letiska zákaz preletu a prevziať nad nimi kontrolu. V štandardnej situácii ide o prerušenie signálu medzi dronom a jeho vlastníkom. Kým bežne by sa vrátil k východiskovému bodu, Antidrone môže prevziať kontrolu nad ovládaním a doletieť s ním na úplne iné miesto.
Hoci fotografie sa dajú prenášať počas letu, podobne ako streamovať video, stále bude systém poskytovať vyššiu ochranu. Majiteľ oblasti, nad ktorou dron lieta, tak môže zabaviť nielen samotné zariadenie ale aj video výbavu.
V súčasnej dobe to sú najmä letiská, ktoré žiadajú tento typ ochrany. Postupne sa pridajú aj ďalšie oblasti, napríklad tie v kritickej infraštruktúre ako oblasti s elektrárňami alebo mestské časti. Kaspersky Antidrone môže byť nainštalovaný na jednom mieste, ale aj ako pohyblivý systém. Vhodný bude napríklad pri demonštráciách alebo zhromaždeniach na odstránenie lietajúcich dronov ponad davy ľudí.
V decembri 2018 uviazli na londýnskom letisku Gatwick desiatky tisíc cestujúcich kvôli narušeniu dopravy zo strany lietajúcich dronov. V stredu večer boli vtedy spozorované dva drony, ktoré sa dostali za bezpečnostný perimeter pozemkov letiska. Následne na to bola zastavená prevádzka lietadiel. Nakrátko bola pristávacia dráha obnovená do prevádzky od tretej hodiny ráno, avšak po 45 minútach bola prevádzka opätovne zastavená pre ďalšie spozorované drony.
ESET a strojové učenie
Budúcnosť ochrany pred škodlivými kódmi alebo aplikáciami je v umelej inteligencii a strojovom učení. Antivírusové firmy už roky používajú oba princípy na ochranu pred hrozbami z internetu. To im dáva šancu dohnať náskok tvorcov vírusov. Umelá inteligencia je pojem, ktorí si používatelia zamieňajú s robotmi a predstavujú si niečo škodlivé. Je to však len spôsob, akým sa bude neživé zariadenie správať a jeho tvorcovia majú možnosť ovplyvniť jeho počiatočné vlastnosti aj to, akým smerom sa bude uberať. Umelá inteligencia by mala fungovať v autonómnom režime na základe svojich skúseností a na rozhodovanie nevyžaduje zásah používateľa.
Strojové učenie je zase oblasť, ktorá na základe vzoriek spresňuje svoje budúce vyhodnotenia. Táto forma rozhodovania je použitá na identifikáciu škodlivých kódov, ale používa ju napríklad aj Netflix. Na základe strojového učenia vám poskytne filmy a seriály, ktoré by sa vám mohli páčiť. Čím viac budete pozerať obsah, ktorý navrhne, tým presnejšie bude do budúcna odporúčanie. Takto funguje rozpoznávanie objektov na fotografiách. Systém dostane veľký počet vzoriek zvierat a na základe toho bude v budúcnosti vedieť zatriediť o aké ide. Vyššia úroveň bude potom rozpoznávať objekty nielen vo všeobecnej rovine, ale aj konkrétne, napríklad presný typ kvetu alebo rasy zvieraťa.
Tento systém sa využíva v dátových centrách ESET-u, ale aj iných antivírusových spoločností, ktoré analyzujú vzorky automaticky. Na základe strojového učenia sa určuje rizikovosť daného kódu. Systém je až na neurčité vzorky plne automatický. Podľa ESET-u je vo svete viac ako 300 000 unikátnych vzoriek so škodlivým kódom. Množstvo kódov má v sebe rovnakú štruktúru a charakteristiky.
Emotet je dnes najpopulárnejší trójsky kôň na šírenie ďalších hrozieb.
To zjednodušuje ich šírenie čo sa týka počtu, zároveň ich ale postupne dokážu rozpoznať antivírusové skenery. Ide o akési „DNA“ daného kódu, na ktoré sa skenovací algoritmus sústredí. Zbierka firmy ESET pozostáva zo stoviek terabajtov správne roztriedených vzoriek. Vytváranie nových malvérových kódov prebieha aj generovaním nových kódov zložením zo starších kódov. Postup strojového učenia sa uplatňuje aj pri výrobe spamu. Ten je automatizovaný a je prispôsobovaný na základe tréningových dát. Do toho sa pridávajú ešte dve metódy. Odstraňujú sa opakované časti a náhodne sa pridáva nový obsah. Takto sa detekcia spamu stáva zložitejšou.
Spôsob kontrolného mechanizmu antivírusových programov ESET, Zdroj: ESET
Kaspersky Endpoint Security Cloud
Cloudová ochrana Kaspersky Endpoint Security Cloud nainštalovaná v počítači, Zdroj: Kaspersky
Ide o antivírus vhodný pre firemné prostredie alebo všade tam, kde sa vyžaduje centrálna správa. Ideálny ak potrebujete ochranu pre 10 a viac počítačov alebo iných zariadení. Súčasťou je aj licencia pre smartfóny a je na vás, ako si inštaláciu medzi rôzne typy zariadení rozvrhnete. Inštaluje sa podobne ako klasický antivírus, jeho nastavenia sa ale primárne menia cez webové rozhranie.
Používatelia sa o nič nemusia starať, navyše nebudú zasahovať do nastavení programu, prípadne ho deaktivovať. Štandardné skenovacie jadro je doplnené o kontrolu proti ransomvéru, ktorý by mohol zašifrovať vaše súbory a požadovať zaplatenie za ich odšifrovanie.
V rámci komplexnej výbavy je tu firewall, ktorý sa takisto konfiguruje cez webové rozhranie. Na diaľku sa dajú zablokovať nielen webové stránky, na ktoré sa nebude dať zo zariadenia dostať ale tiež prvky ako multimediálny obsah alebo špecifické typy dokumentov. Tradične je tu možnosť blokovania webového obsahu podľa kategórií. Špecialitou je napríklad možnosť blokovať sociálne siete, chatovacie služby alebo dokonca prístup k bankovým službám. Zmysel pre detail tu naozaj nechýba a zablokovať sa dajú aj internetové zoznamky. Práve tie bývajú nositeľom škodlivých kódov a podvodných platobných schém.
Diaľkovo sa spravuje aj funkcia šifrovania pevného disku, a to aj pre počítače, ktoré nemajú TPM čip. Použiteľné na počítačoch s Windows 10 Home, kde nie je dostupná funkcia BitLocker a používatelia by si nemali ako ochrániť svoje dáta v prípade krádeže notebooku. Ak je to potrebné, dá sa na diaľku zariadenie uzamknúť, prípadne z neho odstrániť údaje.
Centrálna správa cloudového antivírusu cez webový prehliadač, Zdroj: Kaspersky
Samostatne sa nastavujú zariadenia s Windows, macOS, Android a iOS. Po inštalácii sa o antivírus netreba veľmi starať a určite sa netreba obávať zablokovania prístupu k službám alebo funkciám systému. Antivírus a jeho pravidlá sú nastavené univerzálne, blokovania musíte vykonať manuálne cez nastavenia.
Program nijako citeľne nespomaľuje systém, na niektorých stránkach sa môžete stretnúť s pomalšími reakciami. Táto dlhšia odozva je spôsobená skenovaním prvkov na stránke. Systém ani aplikácie týmto nie sú ovplyvnené, nie je tu žiadne viditeľné spomaľovanie alebo čakanie na to, kým začne aplikácia reagovať. Kontrola stiahnutého obsahu z webu je razantnejšia a slúži ako ochrana proti používateľom, ktorí by vedome alebo nevedome stiahli škodlivý obsah.
Ten sa automaticky zablokuje. V prípade potreby sa dá toto automatické blokovanie čiže v praxi odstraňovanie vypnúť a súbor sa minimálne uloží na disk. Neznáme programy alebo súbory prejdú testovaním a okamžitým skenom. Vtedy sa na niekoľko sekúnd predĺži čas spustenia. Avšak to sa nedeje pri známych programoch, ktoré si vie antivírus overiť. Pri ďalšom spustení pôvodne neznámych programov sú už preverené a spúšťajú sa okamžite.
Aktualizácie sú nastavené na automatický príjem, ich kontrola sa dá ale vynútiť z centrálnej správy. Rovnako tak aj preventívne skenovanie súborov na disku. Kontrola je však nastavená tak, aby sa nespustila počas vašej práce na notebooku, ale iba v čase, keď ho nepoužívate.
Celkovo je tu obrovský počet nastavení s možnosťou definovať rôzne súpravy pravidiel. Tie sa dajú pripraviť a aplikovať na počítače alebo na používateľov. To ak má niekto viac počítačov, napríklad stolný a na to ešte pracovný notebook.
Link: www.kaspersky.cz
Cena: 450 € / 1 rok / 10 zariadení
