szerző:
hvg.hu
Tetszett a cikk?

Egyre gyakoribbak a fájlmentes, kizárólag a számítógép memóriájában működő kártevők – hívja fel a figyelmet a G Data. A kiberbiztonsági cég szerint az ilyen támadások azért veszélyesek, mert nincs olyan fájl, amelyet a víruslaboratóriumokban elemezni lehetne, és amelynek az ujjlenyomatát a hagyományos víruskereső technológiák felismernék.

Egyre gyakoribbak a fájlmentes, kizárólag a számítógép memóriájában működő kártevők. Az ilyen támadások azért veszélyesek, mert nincs olyan fájl, amelyet a víruslaboratóriumokban elemezni lehetne, és amelynek az ujjlenyomatát a hagyományos víruskereső technológiák felismernék.

A kiberbiztonsági szakemberek mostanában sokat beszélnek a fájlmentes támadásokról, mivel a 2000-es évek elején megjelent támadásforma a reneszánszát éli. Elég, ha csak az vírusstatisztikát nézzük: 2017-ben a legtöbb támadást (13 százalék) fájlmentes kártevő indította. A Barkly és a Ponemon Institute felmérése szerint a fájlmentes támadásoknak tízszer nagyobb az esélyük a sikerre, mint a fájl alapú támadásoknak – nagy valószínűséggel ezért növekszik ennek a támadásfajtának a népszerűsége.

A fájlmentes megnevezés elsőre akár félrevezető lehet, mert a számítógépeken esetenként mégis kimutatható a nem odaillő, kártékony fájlok jelenléte. Ennek oka, hogy a támadás során a kártevő sokszor egy e-mail csatolmányban érkezik. Ugyanakkor a fájlmentes elnevezés megállja a helyét, mert az aktiválódásuk után a kártevők ismert sérülékenységeket kihasználva, legitim eszközök segítségével a memóriából indulnak. A kártevő ezután kizárólag a memóriában található meg, a merevlemezen semmilyen nyoma nincsen.

Ma már természetesen a vezető vírusirtó szoftverek mindegyike tartalmaz olyan új generációs vírusfelismerési technológiákat, melyek nem a hagyományos módon (szignatúrák alapján) ismerik fel a kártevőket, hanem különböző heurisztikus és proaktív technológiák, vagy éppen a memória felügyeletének a segítségével. Érdekesség, hogy a legnagyobb gyártók ritkán reklámozzák önmagukat új generációs védelemként, mivel természetesnek veszik, hogy az új kártevők ellen új védelmi mechanizmusokat fejlesztenek ki. Így a „next generation” jelzőt jellemzően feltörekvő kisebb cégek szokták a zászlójukra tűzni.

A G Data szerint az ilyen vírusok miatt egyre nagyobb szerephez jutnak majd a különféle proaktív felismerési technológiát, és a kártevőkhöz hasonlóan a vírusvédelem működése is átalakul.

Ha felkészítené számítógépét a vírusok ellen, ide kattintva nézheti meg, hogy most melyik – több esetben ingyenes – programok védik meg a leghatékonyabban.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
hvg.hu Tech

Tudja, hogy ki a legveszélyesebb az ön számítógépére? Hát ön

A Microsoft Office sérülékenységeit kihasználó szoftverek vezetik az idei év első három hónapjában észlelt kiberincidenseinek listáját – egy év alatt megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal megtámadott felhasználók száma. Elkészült a Kaspersky Lab legfrissebb, 2018. első negyedévére vonatkozó biztonsági jelentése, amely szerint még mindig az emberi hanyagság a legveszélyesebb csapda.

hvg.hu Tech

10 vírus, amely most nagyon sokak számítógépét megfertőzi

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Idén júniusban a következő 10 károkozó terjedt a legnagyobb számban.

881,9 km/h-val repült a távirányítós repülő, pedig hajtómű sem volt rajta

881,9 km/h-val repült a távirányítós repülő, pedig hajtómű sem volt rajta

Új, politikailag független szervezetet alapított 42 magyar operatőr

Új, politikailag független szervezetet alapított 42 magyar operatőr

Környezetbarát lesz a felújított Lánchíd közvilágítása

Környezetbarát lesz a felújított Lánchíd közvilágítása