Lejárt a nagy vírustámadások kora; a hírnév és a korlátlan pusztítás helyett ma már a pénz motiváljaia cyberbűnőzöket, akik csendesen és célzottan támadnak. Ez aivédekezésben is kifinomultabb megoldásokat követel meg.
Az egyik jó példa a Regensburgi Egyetem kutatói által kifejlesztett Psylock rendszer, amely sebesség, ritmus, tipikus hibák, az egyes betűk közötti szünetek, vagy éppen a Shift billentyű használatának sajátosságai alapján azonosítja a számítógépes klaviatúrát használókat. A megtanított mintát és a begépelt szöveget statisztikai következtetésekre is képes mesterséges intelligencia veti össze, amely képes kiszűrni az esetleges apróbb sérülések miatti módosulásokat is. A módszert többek között hálózati bejelentkezéskor, távoktatásban, vagy éppen online szavazásokkor lehet alkalmazni.
Persze nem csak az emberek, hanem a számítógép programok viselkedése is jellegzetes; ez használja ki az úgynevezett nulladik napi védelemre épülő megoldás. Ez megtanulja megkülönböztetni a normális és a gyanús viselkedést, egy pontrendszer segítségével osztályozza a programokat, s bizonyos számú büntetőpont elérésekor letiltja a működésüket. „A viselkedés-alapú rendszerek jó ideje léteznek, de az igazi áttörésüket a hardverek fejlődése tette lehetővé” – mondja Fórján Tamás, a 2F 2000 Kft. operatív igazgatója.
Vírusvédelmi irányok
SZIGNATÚRA ALAPÚ. Olyan víruskereső programokra jellemző, amelyek a már ismert kórokozók mintáit tárolják és a kereséskor ezeket összehasonlítják a gépen lévő fájlokkal.
NULLADIK NAPI. Még nem ismert, de gyanúsan viselkedő károkozókat is kiszűrni képes programok sajátja. Gyanús jel lehet például, ha a program több példányban fut, önmagát próbálja meg továbbküldeni, vagy rá nem jellemző műveletet akar végezni, például a szövegszerkesztő formázni próbálja a merevlemezt.
Mindezek nyomán az antivírus-cégek – a hagyományos szignatúra-alapú módszerek mellett – egyre fontosabbnak tartják a nulladik napi védekezést. A Symantec például tavaly év végén vásárolta fel a texasi WholeSecurity céget, amely phishing-ellenes megoldások mellett viselkedés alapú biztonsági megoldásokat is gyárt. Fórján Tamás úgy látja, a jövő a szignatúra és viselkedés alapú védelem ötvözetéé. Míg utóbbi az újonnan megjelent rosszindulatú szoftverek felfedezését szolgálhatja, addig egy már ismert vírus esetében a hagyományos metódus jóval gyorsabb lehet, továbbá könnyebben kiszűri például a több platformon futó kártevőket.
