Gazdaság

Klaviatúra-szakosztály

Immár a mesterséges intelligencia is szerepet kap a számítógépes kórokozók elleni védelemben.

Lejárt a nagy vírustámadások kora; a hírnév és a korlátlan pusztítás helyett ma már a pénz motiváljaia cyberbűnőzöket, akik csendesen és célzottan támadnak. Ez aivédekezésben is kifinomultabb megoldásokat követel meg.


Klaviatúra-szakosztály 1


Az egyik jó példa a Regensburgi Egyetem kutatói által kifejlesztett Psylock rendszer, amely sebesség, ritmus, tipikus hibák, az egyes betűk közötti szünetek, vagy éppen a Shift billentyű használatának sajátosságai alapján azonosítja a számítógépes klaviatúrát használókat. A megtanított mintát és a begépelt szöveget statisztikai következtetésekre is képes mesterséges intelligencia veti össze, amely képes kiszűrni az esetleges apróbb sérülések miatti módosulásokat is. A módszert többek között hálózati bejelentkezéskor, távoktatásban, vagy éppen online szavazásokkor lehet alkalmazni.

Persze nem csak az emberek, hanem a számítógép programok viselkedése is jellegzetes; ez használja ki az úgynevezett nulladik napi védelemre épülő megoldás. Ez megtanulja megkülönböztetni a normális és a gyanús viselkedést, egy pontrendszer segítségével osztályozza a programokat, s bizonyos számú büntetőpont elérésekor letiltja a működésüket. „A viselkedés-alapú rendszerek jó ideje léteznek, de az igazi áttörésüket a hardverek fejlődése tette lehetővé” – mondja Fórján Tamás, a 2F 2000 Kft. operatív igazgatója.


Vírusvédelmi irányok

SZIGNATÚRA ALAPÚ. Olyan víruskereső programokra jellemző, amelyek a már ismert kórokozók mintáit tárolják és a kereséskor ezeket összehasonlítják a gépen lévő fájlokkal.

NULLADIK NAPI. Még nem ismert, de gyanúsan viselkedő károkozókat is kiszűrni képes programok sajátja. Gyanús jel lehet például, ha a program több példányban fut, önmagát próbálja meg továbbküldeni, vagy rá nem jellemző műveletet akar végezni, például a szövegszerkesztő formázni próbálja a merevlemezt.


Klaviatúra-szakosztály 2

Klaviatúra-szakosztály 3

A vírusvédelemmel kapcsolatban ugyanis elvárás a gyors futási sebesség és a pontos találati arány: ez pedig erőforrás-igényesebb annál, amit a régebbi processzorok teljesítménye mellett a felhasználók elfogadhatónak tartottak. A biztonsági veszélyek jellege is módosul. „Új kategóriáról beszélnek már a szakmában: a kifejezetten bűncselekmény elkövetésére írt programokról, az úgynevezett crimeware-ről” – mutat rá a trendre Gombás László, a Symantec magyarországi képviseletének vezető rendszermérnöke. A korábban fő ellenségnek tekintett vírusok még önmagukat terjesztették, a kémprogramok és más újabb károkozók azonban gyakran más szoftverekkel együtt kerülnek a gépre. Amikor például egy szoftver az interneten keresztül frissíti magát egy újabb verziójú példányra, ez akár komoly veszélyt is rejthet. „A művelet révén megjelenhet egy programtörzs, ami önmagában véve ártalmatlan, azonban olyan mikrokódokat tölt le automatikusan, amelyek mondjuk egy billentyűzetfigyelő rendszerré állnak össze” – figyelmeztet Gombás László.

Mindezek nyomán az antivírus-cégek – a hagyományos szignatúra-alapú módszerek mellett – egyre fontosabbnak tartják a nulladik napi védekezést. A Symantec például tavaly év végén vásárolta fel a texasi WholeSecurity céget, amely phishing-ellenes megoldások mellett viselkedés alapú biztonsági megoldásokat is gyárt. Fórján Tamás úgy látja, a jövő a szignatúra és viselkedés alapú védelem ötvözetéé. Míg utóbbi az újonnan megjelent rosszindulatú szoftverek felfedezését szolgálhatja, addig egy már ismert vírus esetében a hagyományos metódus jóval gyorsabb lehet, továbbá könnyebben kiszűri például a több platformon futó kártevőket.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik