32 220 35 21 biuro@omegasoft.pl

Pod koniec zeszłego roku przeprowadzono test efektywności propozycji pojawiających się na nasze problemy ze złośliwym oprogramowaniem zarówno na etapie naszego prywatnego, domowego użytkowania, jak również dla małych i większych przedsiębiorstw. AvLab w sumie sprawdziło skuteczność kilkudziesięciu programów antywirusowych, przeznaczonych zarówno dla jednej, jaki drugiej grupy odbiorców. Wśród programów pojawiła się  również alternatywna propozycja ochrona, wykorzystująca przede wszystkim zaawansowane metody behawioralne i skorelowane metody heurystyczne. Mowa tutaj o tworach niezależnych deweloperów – Foltyn SecurityShield, a także VooDoo Shield Pro.

Przed czym mają nas chronić programy?

Pośród naprawdę sporej ilości szkodliwego oprogramowania, jakie zostało wykorzystane do testu, na uwagę zasługuje przede wszystkim ransome Petya, będący jedną z licznych odmian krypto-ransomeware. Jego działanie opiera się w pierwszej kolejności zaszyfrowaniu plików, a następnie nadpisuje centralny rekord ładujący, czyli Master Boot Record (MBR), podszywając się jednocześnie pod narzędzie CHKDSK, nadpisując również BOOT leader. Dlatego zainfekowane urządzenie przy kolejnym rozruchu systemu zobaczy jedynie komunikat o konieczności naprawienia dysku C.

Dlaczego antywirusy nie dają sobie rady ze złośliwy oprogramowaniem?

Działanie antywirusów opiera się przede wszystkim na wyszukiwaniu i rozpoznawaniu znanych zagrożeń, których informacja dostępna jest w bazie wirusów danego programu i która to jest aktualizowana średnio cztery razy na dobę. Oprogramowanie złośliwe często potrafi się dobrze zakamuflować. Możliwości i ilość dostępnych wariantów szkodliwych plików czy aplikacji jest obecnie tak duża, że na dzień dzisiejszy żaden antywirus nie jest w stanie samodzielnie poradzić sobie ze skuteczną ochroną naszego komputera. Konieczne jest połączenie kilku metod oraz kilku sposobów, aby mieć pewność bycia mniej narażonym na ataki ransomeware.

No dobrze, ale czy można się przed ransomeware zabezpieczyć?

Żadna metoda nie będzie stuprocentowa. Producenci najlepszych programów antywirusowych wciąż pracują nad nowymi i skuteczniejszymi metodami. Ostatnio najciekawszą pojawiającą się propozycją jest analiza behawioralna, mająca możliwość zablokowania, a nawet zakończenia szkodliwego procesu. Jednak ransomware także tworzone są przez osoby przynajmniej sprytne, szukające sposobów na oszukanie również tych metod. Najlepiej dzisiaj korzystając z Internetu posiadać program typu AV, biorący pod uwagę zarówno sygnatury, jak i behawiorystkę, wciąż robić updaty znajdującego się na komputerze oprogramowania oraz backupy. Konieczne jest też, aby sam użytkownik był odporny i wyczulony na stosowane socjotechniki.