Antivírusové programy sa vyvíjajú, používajú technológie, ktoré v ich začiatkoch neboli mysliteľné.

Naproti tomu však neboli súčasťou nášho internetového sveta ani hrozby, ako ich poznáme dnes. Stále je tu riziko zavírenia cez flash disk (obdoba niekdajšej diskety), no internet je prvým zdrojom nákazy.

Univerzálna rada by mohla znieť: „Odpojte sa od internetu.“ Hoci to znie ako paradox, pre antivírusový program je lepšie, ak ste k internetu pripojení. Vďaka tomu môže komunikovať so svojimi dátovými servermi a porovnávať nebezpečné alebo podozrivé vzorky kódov.

Nepretržitá ochrana

ESET používa niekoľko úrovní ochrany. Hlavnou je nepretržitá ochrana. Tá je optimalizovaná na vybrané hrozby. Keďže ochrán je podstatne viac, sú rozdelené podľa aktivity a potrebu ochrany systém u v danom momente alebo vybraných hrozbách.

Nepretržitá ochrana má na starosti sledovanie aplikácií a spúšťaných kódov v systéme a porovnáva ich správanie voči neštandardným prístupom. Nepotrebuje analyzovať všetko do detailu a tak zbytočne spomaliť systém alebo spúšťanie programov.

Zameria sa na ne vtedy, keď začnú vykonávať nejakú podozrivú činnosť. Napríklad pokus o sledovanie stlačených klávesov prípadne pokusy o prienik do pamäťového priestoru inej aplikácie. Táto technológia sa nazýva HIPS – Host Intrusion Prevention System.

Súčasne je podstatné, aby sa k antivírusu dostali najnovšie informácie o hrozbách. To má na starosti globálna sieť ESET LiveGrid. Antivírus posiela do cloudu neznáme vzorky, ktoré boli vyhodnotené ako podozrivé a analyzuje ich.

Účasť v programe LiveGrid je dobrovoľná a svoju účasť definujete počas inštalácie programu. Zmeniť pravidlá zapojenia môžete aj neskôr z nastavení programu. Program neodosiela žiadne dokumenty ani iné súbory, v ktorých by ste mohli mať citlivé dáta.

Je na to filter a aj jeho nastavenia sa dajú meniť. Dajú sa do neho vložiť nové prípony súborov, ktoré nemajú byť odosielané na analýzu.

Podobne tento systém funguje aj pre internetové stránky. ESET analyzuje hrozby na webe a zisťuje, z ktorých stránok prichádzajú škodlivé kódy. To môže byť vo forme stiahnuteľného obsahu alebo skriptov, ktoré sa spúšťajú na webovej stránke.

Na to, aby bola možná kontrola na cloude, sa používajú hashe. Každý súbor má svoj vlastný a na základe toho sa spraví porovnanie. Nebojte, neposiela sa do cloudu celý inštalačný súbor, iba jeho hash a porovná sa, či už ho ESET nemá v databáze podozrivých alebo priamo nebezpečných súborov.

Strojové učenie je niečo o čom ste už možno počuli. Je totiž aplikované aj na zisťovanie ohrozenia neznámymi kódmi. Vírusy nie sú vždy úplne unikátne. Vlastne takmer vždy ide o nejakú modifikáciu. Vtedy strojové učenie rozpozná, že ide o derivát kódu X a identifikuje ho. Takisto aj na základe pokusov o určitý typ činnosti.

Vzorku analyzuje v niekoľkých krokoch za použitím neurónových sietí. ESET experimentálne používa technológie neurónových sietí od roku 1998, aktuálne ich nájdete naprieč všetkými viacvrstvovými technológiami produktov tejto firmy.

Na analýzu používa vlastný algoritmus nazvaný ESET Augur, ktorý sa má postarať o to, aby boli vzorky kategorizované správne. Tu je dôležité, aby analýza neskôr nespôsobila nepresnosti v triedení hrozieb. Ak sa na seba začnú podobať a dostávať sa k pomyselnej hranici „bezpečné“, neskôr by mohli byť nesprávne triedené nebezpečné vzorky. Boli by totiž tak blízko zóny s bezpečnými až by splynuli.

Neurónová sieť by mohla potom označovať nebezpečné vzorky ako bezpečné a posúvať hranice. Pretože ak je jeden kód bezpečný a jemu blízky nebezpečný, ako teda rozpoznať chybu a eliminovať „preťahovanie“ vzoriek na druhú stranu.

Zdroj: ESET, vlastné

Prečítajte si aj:

Treba či netreba antivírus vo Windows? Takto sa chráni Windows 10

Značky:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.