Aizsardzība pret šifrētājvīrusiem

Īpaša aizsardzība pret šifrējošo ļaunprogrammatūru

Šifrējošie izspiedējvīrusi pēdējā laikā ir kļuvuši par vienu no galvenajiem apdraudējumiem un ik dienas mēs uzzinām par jauniem uzbrukumiem, jauniem izspiedējvīrusiem vai to versijām un, diemžēl, arī upuriem, no kuriem kibernoziedznieki pieprasa samaksu par nošifrēto datu atgūšanu. Tāpēc Kaspersky Lab jaunāko produktu komponentē System Watcher (Sistēmas pārraugs) ir ietvērusi īpašu šifrējošās ļaunprogrammatūras apkarošanas apakšsistēmu Kaspersky Cryptomalware Countermeasures Subsystem. Pateicoties unikālu tehnoloģiju apvienojumam, Latvijā un citur pasaulē starp Kaspersky jaunāko produktu lietotājiem, kuri ir korekti izmantojuši produktu sniegtās iespējas, praktiski nav bijis cietušo šifrējošo izspiedējvīrusu uzbrukumos! Un tā nav nedz maģija, nedz sazvērestība, kā dažkārt ir izteikušies speciālisti, redzot, ka atšķirībā no citu antivīrusu lietotājiem Kaspersky piekritēji paliek neskarti šifrējošo izspiedējvīrusu uzbrukumos. Tās vienkārši ir Kaspersky Lab izstrādātāju izgudrotas un realizētas tehnoloģijas!

Kādos produktos ir ietverti System Watcher un Kaspersky Cryptomalware Countermeasures Subsystem?

Īpašas šifrējošās ļaunprogrammatūras apkarošanas tehnoloģijas ir ietvertas tekošajās versijās sekojošos zemāk uzskaitītajos produktos* Windows operētājsistēmai vai to komponentēs Windows operētājsistēmai.

Personālie produkti:
Mazā biznesa produkti:
Korporatīvās aizsardzības produkti:

* Visiem produktiem ir pieejams 30 dienu bezmaksas pilnfunkcionāls izmēģinājums ar vietējo tehnisko atbalstu, lejupielādējot personālos un mazā biznesa produktus vai pieprasot izmēģinājumu korporatīvajiem produktiem.

Kā darbojas System Watcher un Kaspersky Cryptomalware Countermeasures Subsystem?

Kaspersky Lab vienā dienā vidēji apstrādā 315 000 jaunu ļaunprogrammatūras paraugu. Pie tik milzīga jauno ļaunprogrammu pieplūduma antivīrusu kompānijām ļoti bieži ir jāspēj aizsargāt savu produktu lietotājus pret ļaunprogrammām, kas viņiem vēl nav zināmas. Pēc analoģijas ar reālo pasauli tas būtu tāpat kā identificēt noziedznieku pirms ir iegūti viņa pirkstu nospiedumi, fotogrāfija un citi dati. Kā to paveikt? Uzraugot un analizējot uzvedību. Tieši ar to arī nodarbojas jaunākajos Kaspersky Lab produktos iebūvētā datorsistēmu nepārtraukti uzraugošā komponente ar nosaukumu System Watcher (Sistēmas pārraugs).

System Watcher uzrauga sistēmā notiekošos procesus un detektē ļaundabīgas darbības, izmantojot uzvedības secību signatūras Behaviour Stream Signatures (BSS) un tādējādi ļaujot atklāt un apturēt pilnīgi jaunu un nezināmu ļaunprogrammu darbību, vadoties pēc to uzvedības. Tomēr tas nav viss. Kamēr kļūst pilnīgi skaidrs, ka kāda programma ir ļaundabīga, tā var paspēt šo to sastrādāt. Tāpēc vēl viena no System Watcher īpatnībām ir spēja atritināt atpakaļ ļaunprogrammas veiktās izmaiņas sistēmā.

Lai spētu atritināt atpakaļ jaunas šifrējošās ļaunprogrammas veiktās izmaiņas, Kaspersky Lab speciālisti komponentē System Watcher ir iestrādājuši šifrējošo vīrusu apkarošanas apakšsistēmu Kaspersky Cryptomalware Countermeasures Subsystem, kura veido failiem rezerves kopijas, ja tos atver aizdomīga programma, un vēlāk tos nepieciešamības gadījumā aizvieto ar saglabāto kopiju. Līdz ar to, pat ja šifrējošais vīruss ir jauns jeb antivīrusam nav tā “pirkstu nospiedumu” un tas netiek identificēts arī ar citiem mehānismiem, System Watcher detektē to pēc uzvedības un ar jau minēto šifrējošo vīrusu apkarošanas apakšsistēmu atgriež datorsistēmu stāvoklī, kāds tai bija pirms ļaundabīgā procesa darba sākuma.

Nezināmas šifrējošās ļaunprogrammas atpazīšanu pēc uzvedības, tās darbības apturēšanu un ļaunprogrammas veikto izmaiņu atritināšanu jeb nošifrēto failu nomaiņu atpakaļ ar nešifrētām failu kopijām var redzēt zemāk atrodamajā demonstrācijas video.




Te ir jāpaskaidro, ka konkrētam lietotājam situācijas, kurās jāiesaista Kaspersky Cryptomalware Countermeasures Subsystem, notiek ļoti ļoti reti, jo informācija par katru šādu incidentu ar nepazīstamu ļaunprogrammu sekundes daļās nonāk mākonī Kaspersky Security Network un citi Kaspersky risinājumu lietotāji turpmāk ir aizsargāti pret jauno apdraudējumu ar agrīnās detektēšanas sistēmu. Tas nozīmē, ka jebkurš tālāks mēģinājums aktivizēt ļaunprogrammu no Kaspersky lietotāju puses tiks bloķēts jau ar agrīno signatūru. Tieši ar šādu unikālu mehānismu darbību ir izskaidrojams fakts, ka Latvijā praktiski nav bijis cietušo starp jaunāko Kaspersky risinājumu lietotājiem, jo tas darbojas kā globāla imūnsistēma visiem 400 miljoniem Kaspersky lietotāju visā pasaulē!

Papildus par System Watcher un Kaspersky Cryptomalware Countermeasures Subsystem var izlasīt dokumentos angļu valodā PDF formātā:
Kas vēl jāzina par System Watcher un Kaspersky Cryptomalware Countermeasures Subsystem?

Svarīgi!
Nav ieteicams atspējot System Watcher, jo tas ļoti būtiski pazemina produktu sniegto aizsardzības līmeni.

System Watcher un līdz ar viņu automātiski arī Kaspersky Cryptomalware Countermeasures Subsystem atbilstoši ražotāja noteiktajiem sākotnējiem iestatījumiem ir iespējots pēc noklusējuma. Lietotājam pēc produktu uzstādīšanas nav jāveic nekādas papildus darbības, lai izmantotu augstāk aprakstītās tehnoloģijas.

Īpaši jāatzīmē, ka System Watcher neietilpst 2007. gadā izlaistajā Kaspersky Anti-Virus for Windows Workstation 6.0, kas vēl arvien šur tur tiek izmantots. Tā lietotāji tiek aicināti izmantot bezmaksas pāreju uz daudz modernāko Kaspersky Endpoint Security for Windows. Legālie Kaspersky Lab produktu lietotāji var lejupielādēt un instalēt jaunākās aizsardzības produktu versijas bez maksas, piemēram, no šīs vietnes sadaļas “Lejupielāde“.