Spoločnosť Eset vyvinula technológiu na preventívnu ochranu pred škodlivými rootkit aplikáciami

Tlačový servis  /  11. 01. 2006, 18:20

Spoločnosť Eset vyvinula metódu, pomocou ktorej sú proaktívne detegované tzv. rootkit hrozby. Užívatelia tak zostávajú chránení aj pred touto zvlášť nebezpečnou infiltráciou, ktorá sa dokáže takmer nezistiteľne ukryť v napadnutom systéme.

Technológia ThreatSense predstavuje v súčasnosti jediné integrované riešenie, ktoré umožňuje proaktívne sa chrániť pred napadnutím aj neznámymi rootkitmi. Podľa hlavného sofvérového architekta spoločnosti Eset Richarda Marka disponuje technológia veľmi vysokou účinnosťou, ktorá by sa podľa interných testov spoločnosti mala pohybovať až na úrovni 90%.

Rootkit je špeciálny typ infiltrácie, ktorý má schopnosť skryť svoju prítomnosť v napadnutom systéme a tak uniknúť detekcii. Zväčša ide o balík škodlivého kódu, ktorý umožňuje útočníkovi zneužiť zraniteľné miesta v systéme a získať tak plnú kontrolu nad napadnutým počítačom.

Súčasné metódy ochrany proti rootkitom fungujú reaktívne - na báze vzoriek, a je teda potrebné mať aktuálnu verziu antivírusového systému. V čase vydania detekčnej vzorky je však už časť užívateľov obvykle infiltráciou zasiahnutá. Tradičné infiltrácie ako napríklad vírusy sú potom odstránené dodatočnou kontrolou.

V prípade rootkitov však dodatočná kontrola systému nemusí skrytú hrozbu odhaliť, nakoľko sa rootkit dokáže v systéme po svojej aktivácii "zneviditeľniť". Napadnutý užívateľ tak môže získať falošný pocit bezpečia, a to napriek tomu, že jeho aktualizovaný antivírus nedetegoval žiadnu hrozbu.

Z tohto dôvodu je pri rootkitoch najdôležitejšia prevencia - schopnosť proaktívne zastaviť infiltráciu už pri pokuse preniknúť do systému a teda skôr, ako sa stihne aktivovať. Komplexná a skutočne proaktívna ochrana však doteraz nebola k dispozícii.

"Detekcia rootkitov je založená na novej generácii inteligentných vzoriek, ktorá je súčasťou technológie ThreatSense. Táto detekčná metóda je v našej technológii implementovaná skutočne revolučných spôsobom, " uviedol Richard Marko.

"Detekcia rootkitov bude zahrnutá v najbližšej aktualizácii komponentov technológie ThreatSense a tým pádom bude okamžite a bezplatne dostupná pre všetkých užívateľov systému NOD32," komentoval Michal Trnka, marketingový manažér spoločnosti Eset. "V našej spoločnosti je tradíciou, že okrem detekčných vzoriek neustále aktualizujeme aj samotnú technológiu v našich antivírusových riešeniach. Zákazníci sú tak vždy chránení tou najvyspelejšou dostupnou technológiou."