Ako funguje moderný bezpečnostný softvér?

náhľadový obrázok bezpečnostný softvér

Zo začiatku sa väčšina bezpečnostných programov vo výraznej miere spoliehala na detekciu známych variantov škodlivého kódu. Digitálne hrozby však nie sú statické a ich vývoj sa nezastavil. Viacero výrobcov si tak veľmi rýchlo uvedomilo, že detekcia známych vzoriek nestačí. Ako teda funguje moderný bezpečnostný softvér?

Úlohou bezpečnostného softvéru je chrániť zariadenia pred malvérom. Malvér vo svojej podstate funguje ako každý iný program nainštalovaný vo vašom počítači. Rozdiel je v tom, že jeho zámerom nie je potešiť vás, ale poškodiť. Namiesto stiahnutej epizódy vášho obľúbeného seriálu môže začať zbieranie informácií, špehovanie a odpočúvanie, vymazanie súborov zo zariadenia či vydieranie s cieľom získať finančné prostriedky. Poznáme rôzne druhy malvérov. Viac sa o nich dočítate v tomto článku.

Keďže sa malvér neustále vyvíja, výrobcovia bezpečnostných softvérov potrebovali rozšíriť svoje detekčné reťazce o oveľa sofistikovanejšie detekcie. Tie im vedia poskytnúť hlbšiu analýzu malvéru a vďaka tomu aj rýchlejšiu a presnejšiu reakciu naň. Pomáhajú im informácie získané prostredníctvom rôznych technológií a prístupov, ako je napríklad analýza správania alebo strojové učenie. Vďaka tomu môžu zachytiť aj zatiaľ neznáme varianty a rodiny malvéru.

Získajte aktuálne informácie o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Ak máte pocit, že váš bezpečnostný softvér aktuálne nič nerobí, pravdepodobne sa mýlite. Na pozadí vášho zariadenia nepretržite beží a kontroluje každý otvorený súbor: dokumenty Word, súbory .zip, či internetové stránky, ktoré ste navštívili. Všetko porovnáva so známymi databázami malvérov a s inými typmi škodlivého kódu. Tento spôsob kontroly sa nazýva kontrola v reálnom čase.

K tomuto automatizovanému spôsobu kontroly pomáha strojové učenie (po anglicky machine learning) a umelá inteligencia. Obom týmto termínom sme sa venovali v samostatnej téme strojové učenie a AI. Cieľom takéhoto skenovania je identifikovať možný malvér a automatizovane rozhodnúť, s akou pravdepodobnosťou bude kontrolovaný súbor (kód) škodlivý.

Čo všetko dokáže bezpečnostný softvér?

V kontexte kybernetickej bezpečnosti sa v súčasnosti najviac používajú algoritmy strojového učenia hlavne pri triedení a analýze vzoriek, identifikácii podobností, ako aj stanovení hodnoty pravdepodobnosti pre spracúvanú vzorku, ktorá sa následne zaradí do jednej z troch hlavných kategórií: škodlivá, potenciálne nechcená alebo bezpečná. Ako to funguje?

Človek v tomto prípade na začiatku vytvorí malú vzorku, na ktorej spustí algoritmus, aby sa naučil základné triedenie. Potom na ďalších vzorkách testuje, či ich podľa zadaných požiadaviek dokáže správne roztriediť. Ak tak nekoná, je možné kritériá upravovať a dopĺňať, aby sa dosiahol požadovaný výsledok. Keď sú výsledky podľa očakávaní, spustí sa na celú dostupnú databázu vzoriek, ktoré následne algoritmus triedi sám. Toto všetko sa deje za výrazne kratší čas, ako by to urobil človek.

produktový banner ESET Family Security Pack

Pre lepšie vysvetlenie môžeme namiesto malvéru použiť ako príklad jablko. Ak chceme algoritmus naučiť, aby v obchode z jabĺk v košíku vytriedil len tie zrelé, zadáme mu kritéria toho, ako zrelé jablko vyzerá, napríklad farba šupky, tvar lístku alebo dĺžka stopky. Ak sú kritéria nastavené správne a algoritmus sa ich naučí, vie z košíka vybrať zrelé jablká vhodné na zjedenie.

Keď bezpečnostný softvér skenuje súbor na základe stanovených kritérií a zistí, že sa zhoduje so známym škodlivým softvérom, môže súbor automaticky zablokovať, vyliečiť, umiestniť do karantény (ak je funkcia aktivovaná) alebo zablokovať prístup k webovej stránke, prípadne nevykonať žiadnu akciu. 

Môže nastať aj situácia, že napriek upozorneniu na potenciálne škodlivý súbor môžete daný súbor predsa len spustiť. V tomto prípade hovoríme o tzv. falošných poplachoch, ktoré predstavujú bezpečný súbor alebo aplikáciu, ktorá bola nesprávne klasifikovaná ako malvér alebo PUA (potenciálne nechcená aplikácia).

Ako teda funguje moderný bezpečnostný softvér?

  • Pôsobí ako štít pred škodlivým kódom
    Bezpečnostný softvér deteguje, odstraňuje a predchádza kybernetickým hrozbám.
  • Chráni vás pri vašich online aktivitách
    Bezpečnostný softvér chráni vaše osobné údaje a informácie. Pred sebou samým vás však neochráni.
  • Zabezpečí všetky vaše zariadenia

Dnes je potrebné chrániť každé zariadenie, ktoré pripájate k internetu, bez ohľadu na jeho využitie a operačným systém.

Dobrá rada na záver

Nezabúdajte na pravidelné aktualizácie a to aj v prípade bezpečnostných produktov. Odporúčame, aby ste si aktivovali automatické aktualizácie. Automatické aktualizácie sa väčšinou dajú zapnúť priamo vo vyskakovacom okne, ktoré sa používateľovi zjaví samo. Zapnúť ich môžete aj v nastaveniach vášho bezpečnostného softvéru. V prípade bezpečnostných riešení ESET, váš produkt kontroluje dostupnosť nových aktualizácií každú hodinu a okamžite ich sťahuje (zvyčajne 2 – 3x denne).

Aby bola zabezpečená maximálna možná miera ochrany pred najnovšími hrozbami, majte vo vašom produkte aktivovaný aj pokročilý systém včasného varovania ESET LiveGrid. Ten umožňuje spoločnosti ESET okamžite reagovať na najnovšie hrozby. Aby sme sa dozvedeli o nových hrozbách okamžite po ich objavení, je potrebné zbierať aktuálne informácie o hrozbách priamo od používateľov. Tieto informácie sú následne analyzované v našich vírusových laboratóriách a zapracovávané do aktualizácií detekčných modulov. ESET LiveGrid zozbiera z vášho počítača len tie informácie, ktoré sa priamo týkajú novej infiltrácie. Môže ísť o vzorku alebo kópiu súboru, v ktorom sa infiltrácia objavila, názov adresára, kde sa súbor nachádzal, názov súboru, dátum a čas detekcie, spôsob, akým sa infiltrácia dostala do vášho počítača a informáciu o operačnom systéme vášho počítača.

Autor: Tím Bezpečne na nete


Bezpečnostné riešenia pre domácich používateľov

Prečo je dôležité používať bezpečnostné produkty? Príručka vás prevedie nie len bezpečnostnými funkciami produktov ESET pre operačný systém Windows, no nájdete v nej aj praktické rady, ako sa chrániť pred digitálnymi hrozbami doma i na cestách.

csm_brozurka-pre-domacnosti