Ez a vírusirtó a fertőzést is visszafordítja PC-n és mobilon

Címkék#védelmi technológia #Beast (behavior storage)#G Data #vírusvédelem #eredeti állapot visszaállítása

Ha a védelmen átjut valamilyen kártevő, ez képes helyreállítani az eredeti állapotot.

Forrás: Shutterstock

A Beast nevet kapott védelmi technológia egy gráfadatbázisban tárolja a rendszer eseményeit, például a fájlrendszerhez és a regisztrációs adatbázishoz történő hozzáférést, a hálózati kommunikációt, valamint a különböző folyamatok egymás közötti kapcsolatát.

Amikor valamilyen új esemény történik, a G Data vírusvédelme

megkeresi, hogy a végrehajtott műveletek hasonlítanak-e valamilyen kártékony mintához az adatbázisban.

Egy példa erre, ha a böngésző letölt egy fájlt, amely ki akarja kapcsolni a Windows helyreállító funkcióját és törölni szeretné a fájlok automatikusan elkészített árnyékmásolatait, majd tömegesen elkezd megváltoztatni képeket és dokumentumokat – pont úgy, ahogyan a titkosító kártevők szoktak viselkedni a rendszeren.

A gráfadatbázis használata ott hoz újdonságot a védekezésben, hogy ebben az esetben nem csupán az adatok (például a fájlok) fontosak, hanem a köztük lévő kapcsolat is. Mivel a rendszer csak azokat a kapcsolatokat térképezi fel és adja vissza, amelyek megfelelnek a keresési feltételeknek, ezáltal nagyméretű adatbázisok esetében jóval hatékonyabb és gyorsabb működést kínál.

Egymásra épülő védelmi rétegek

Emellett van egy másik jelentős előnye: mivel a fájlok közötti kapcsolatot is tárolják, visszakövethető a számítógépen bekövetkezett minden változtatás. Ennek akkor van jelentősége, ha a védelmen mégis átjut valamilyen kártevő – ilyenkor a gráfadatbázisra alapozva a G Data vissza tudja forgatni a kártékony kód által végrehajtott változtatásokat, és képes visszaállítani az eredeti állapotot.

A Beast (behavior storage, azaz viselkedés-nyilvántartás) holisztikus megközelítés, amely felügyeli a számítógépeken zajló folyamatokat, de közben a működési elvének köszönhetően takarékos az erőforrásokkal.

A Windows 7 védelme is megmarad

Nem azonos a cég által fél éve bemutatott DeepRay technológiával, amely öntanuló algoritmusok segítségével az új kártevők álcázási technikáit igyekszik felismerni. A két fejlesztés kiegészíti egymást, valamint korábban bemutatott technológiákat (BankGuard, zsarolásvédelem), amelyek együtt hagymahéjszerűen egymásra épülő védelmi rétegeket jelentenek.

A technológia megtalálható mind a lakossági, mind a vállalati termékekben. További újdonság, hogy megmarad a Windows 7 támogatása, s az Internet Security és a Total Protection windowsos programok licencei már multilicencként viselkednek, és a PC-n kívül