Nowości w branży bezpieczeństwa

Monitorowanie zachowań: moduł Avast, który chroni przed ukrytymi zagrożeniami.

Ondrej Vlcek, 24 lutego 2017

Monitorowanie zachowań to funkcja dostępna we wszystkich wersjach oprogramowania Avast 2017. Zapewnia ochronę przed ransomware i najnowszymi zagrożeniami

Oprogramowanie Avast 2017 skanuje komputer w poszukiwaniu zagrożeń, wykorzystując różne mechanizmy, takie jak CyberCapture. Mechanizmy te stanowią warstwy ochrony, zapewniające bezpieczeństwo na różnych poziomach. Dodatkową warstwą dodaną do oprogramowania Avast 2017 jest oczekująca na przyznanie patentu technologia Monitorowanie zachowań.

Funkcję Monitorowanie zachowań można porównać do pracowników ochrony na dużej imprezie. Podobnie jak "ochroniarze" obserwują tłum w celu wychwycenia podejrzanych lub niebezpiecznych działań, funkcja Monitorowanie zachowań przygląda się wszystkim programom uruchomionym na komputerze, które przeszły wstępną kontrolę bezpieczeństwa. Funkcja uważnie obserwuje zachowanie programów, a jeśli wykryje coś nietypowego, dodatkowo zwiększa intensywność monitorowania. Jeśli jakieś działanie będzie wyjątkowo podejrzane, powstrzyma je, zanim zostaną wyrządzone szkody. Jeśli na przykład klient poczty uruchomi usługę interpreter języka JavaScript łączący się z Internetem, Monitorowanie zachowań wykryje to działanie, ponieważ odbiega ono od normalnego zachowania klienta poczty i może prowadzić do pobrania złośliwego kodu.

Chociaż robi proste wrażenie, Monitorowanie zachowań to bardzo złożona funkcja. Jej centralnym punktem jest wykres tworzony w czasie rzeczywistym, który przedstawia wszystkie działania poszczególnych procesów w systemie operacyjnym (z uwzględnieniem ich relacji, ingerencji w kod itp.). Oprócz tego zastosowano tu logikę umożliwiającą odróżnienie standardowych zachowań od podejrzanych. To zadanie należy do sztucznej inteligencji — a konkretnie do sieci neuronowych. Zwieńczeniem wszystkiego jest zaawansowana chmura Avast. Dzięki niej każde działanie jest realizowane w kontekście globalnym, co umożliwia szybkie reagowanie z uwzględnieniem wszystkich chronionych punktów końcowych.

Monitorowanie zachowań zapewnia ochronę na poziomie niedostępnym w przypadku tradycyjnych metod wykrywania. Chroni użytkowników przed najnowszymi zagrożeniami, złośliwym oprogramowaniem oraz cyberszpiegami próbującymi wykraść hasła i dane kont bankowych. Najlepsza wiadomość jest taka, że funkcja ta okazała się szczególnie skuteczna w ochronie przed oprogramowaniem typu ransomware. Wprawdzie programy typu ransomware szybko ewoluują, ale wciąż przejawiają pewne zachowania, które umożliwiają ich identyfikację. Monitorowanie zachowań potrafi wykryć i unieszkodliwić nowe, niewidziane wcześniej odmiany oprogramowania typu ransomware — coś, czego inne mechanizmy zabezpieczeń nie mogły zagwarantować.

Można by się spodziewać, że — przy całej swojej skuteczności — Monitorowanie zachowań może wyjątkowo często zgłaszać fałszywe alarmy. Jednak dzięki wykorzystaniu bazy danych w chmurze fałszywe zgłoszenia można łatwo odfiltrować. Jeśli jest jakiś program, któremu zdecydowanie ufasz, możesz dodać go do listy wyjątków, a Monitorowanie zachowań nie obejmie go swoim nadzorem. Oprócz tego kopia wszystkich raportów trafia do Avast, gdzie jest ręcznie analizowana, dzięki czemu każdy fałszywy alarm jest zgłaszany najwyżej raz.

Funkcja Monitorowanie zachowań jest standardowym elementem wszystkich wersji oprogramowania Avast (także programu Avast Free Antivirus). Aby uruchomić ochronę, nie trzeba niczego aktywować ani konfigurować. To kolejna innowacja zbliżająca nas do celu — zapewnienia Ci ochrony w Internecie.