szerző:
hvg.hu
Tetszett a cikk?

Egyre gyakoribbak a fájlmentes, kizárólag a számítógép memóriájában működő kártevők – hívja fel a figyelmet a G Data. A kiberbiztonsági cég szerint az ilyen támadások azért veszélyesek, mert nincs olyan fájl, amelyet a víruslaboratóriumokban elemezni lehetne, és amelynek az ujjlenyomatát a hagyományos víruskereső technológiák felismernék.

Egyre gyakoribbak a fájlmentes, kizárólag a számítógép memóriájában működő kártevők. Az ilyen támadások azért veszélyesek, mert nincs olyan fájl, amelyet a víruslaboratóriumokban elemezni lehetne, és amelynek az ujjlenyomatát a hagyományos víruskereső technológiák felismernék.

A kiberbiztonsági szakemberek mostanában sokat beszélnek a fájlmentes támadásokról, mivel a 2000-es évek elején megjelent támadásforma a reneszánszát éli. Elég, ha csak az vírusstatisztikát nézzük: 2017-ben a legtöbb támadást (13 százalék) fájlmentes kártevő indította. A Barkly és a Ponemon Institute felmérése szerint a fájlmentes támadásoknak tízszer nagyobb az esélyük a sikerre, mint a fájl alapú támadásoknak – nagy valószínűséggel ezért növekszik ennek a támadásfajtának a népszerűsége.

A fájlmentes megnevezés elsőre akár félrevezető lehet, mert a számítógépeken esetenként mégis kimutatható a nem odaillő, kártékony fájlok jelenléte. Ennek oka, hogy a támadás során a kártevő sokszor egy e-mail csatolmányban érkezik. Ugyanakkor a fájlmentes elnevezés megállja a helyét, mert az aktiválódásuk után a kártevők ismert sérülékenységeket kihasználva, legitim eszközök segítségével a memóriából indulnak. A kártevő ezután kizárólag a memóriában található meg, a merevlemezen semmilyen nyoma nincsen.

Ma már természetesen a vezető vírusirtó szoftverek mindegyike tartalmaz olyan új generációs vírusfelismerési technológiákat, melyek nem a hagyományos módon (szignatúrák alapján) ismerik fel a kártevőket, hanem különböző heurisztikus és proaktív technológiák, vagy éppen a memória felügyeletének a segítségével. Érdekesség, hogy a legnagyobb gyártók ritkán reklámozzák önmagukat új generációs védelemként, mivel természetesnek veszik, hogy az új kártevők ellen új védelmi mechanizmusokat fejlesztenek ki. Így a „next generation” jelzőt jellemzően feltörekvő kisebb cégek szokták a zászlójukra tűzni.

A G Data szerint az ilyen vírusok miatt egyre nagyobb szerephez jutnak majd a különféle proaktív felismerési technológiát, és a kártevőkhöz hasonlóan a vírusvédelem működése is átalakul.

Ha felkészítené számítógépét a vírusok ellen, ide kattintva nézheti meg, hogy most melyik – több esetben ingyenes – programok védik meg a leghatékonyabban.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
Tudja, hogy ki a legveszélyesebb az ön számítógépére? Hát ön
hvg.hu Tech

Tudja, hogy ki a legveszélyesebb az ön számítógépére? Hát ön

A Microsoft Office sérülékenységeit kihasználó szoftverek vezetik az idei év első három hónapjában észlelt kiberincidenseinek listáját – egy év alatt megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal megtámadott felhasználók száma. Elkészült a Kaspersky Lab legfrissebb, 2018. első negyedévére vonatkozó biztonsági jelentése, amely szerint még mindig az emberi hanyagság a legveszélyesebb csapda.

10 vírus, amely most nagyon sokak számítógépét megfertőzi
hvg.hu Tech

10 vírus, amely most nagyon sokak számítógépét megfertőzi

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Idén júniusban a következő 10 károkozó terjedt a legnagyobb számban.

vírus vírusok kártevő számítógépes vírusok számítógépes vírus kártékony program kiberbiztonság G Data