A BEAST (behavior storage, azaz viselkedés-nyilvántartás) névre keresztelt védelmi technológia egy gráfadatbázisban tárolja a rendszer eseményeit, például a fájlrendszerhez és a regisztrációs adatbázishoz történő hozzáférést, a hálózati kommunikációt, valamint a különböző folyamatok egymás közötti kapcsolatát. Amikor valamilyen új esemény történik, a G Data megkeresi, hogy a végrehajtott műveletek hasonlítanak-e valamilyen kártékony mintához az adatbázisban.

Egy példa erre, ha a böngésző letölt egy fájlt, amely ki akarja kapcsolni a Windows helyreállító funkcióját és törölni szeretné a fájlok automatikusan elkészített árnyékmásolatait, majd tömegesen elkezd megváltoztatni képeket és dokumentumokat – pont úgy, ahogyan a titkosító kártevők szoktak viselkedni a rendszeren.

G Data

A vállalat közleményében hangsúlyozza: a gráfadatbázis használata ott hoz újdonságot a védekezésben, hogy ebben az esetben nem csupán az adatok (például a fájlok) fontosak, hanem a köztük lévő kapcsolat is. Mivel a rendszer csak azokat a kapcsolatokat térképezi fel és adja vissza, amelyek megfelelnek a keresési feltételeknek, ezáltal – ígérik – nagyméretű adatbázisok esetében jóval hatékonyabb és gyorsabb működést kínál.

Mivel a fájlok közötti kapcsolatot is eltárolja a porgram, ezért visszakövethető a számítógépen bekövetkezett minden változtatás. Ennek akkor van jelentősége, ha a védelmen mégis átjut valamilyen kártevő – ilyenkor a gráfadatbázisra alapozva a G Data

vissza tudja forgatni a kártékony kód által végrehajtott változtatásokat, és képes visszaállítani az eredeti állapotot.

A BEAST technológia a vállalat lakossági termékében a 25.5.5.43 verziótól található meg, a vállalati biztonsági szoftverben pedig a 14.3 verzióba építették be először.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.