Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Sistema di individuazione comportamentale: che cosa è e perché non lascia scampo ai malware
- MARTEDÌ 19 LUGLIO 2016


Come raccontiamo ogni giorno ormai, malware e ransomware non sono più da tempo una minaccia sporadica e di interesse solo per ricercatori e operatori nel campo dell’informatica; si sono evoluti in  una piaga dilagante ormai che colpisce moltissimi utenti comuni. I programmi dannosi vengono ormai utilizzati per appropriarsi delle password, diffondere spam, attuare furti di identità, e praticamente per tutto ciò che può generare un profitto. E non è solo l’indice di diffusione ad aumentare vertiginosamente, ma sempre più questi nuovi virus si evolvono diventando sempre più complessi e difficili da sconfiggere. I criminali informatici continuano infatti a modificare e aggiornare il loro codice malware, per eludere il rilevamento da parte di software di sicurezza.

La soluzione di Quick Heal 

Quick Heal usa una tecnologia, la DNAscan, che rileva le nuove minacce in modo euristico, analizzando i file in entrata e tracciando le caratteristiche sospette senza  basarsi sulle firme del database. Se il risultato delle analisi supera un determinato “valore soglia”, il programma viene considerato potenzialmente dannoso e inviato ai laboratori di ricerca e analisi di Quick Heal per ulteriori analisi.   Tuttavia, come detto sopra, i malware oggi sono sempre più sofisticati e dotati di strumenti anti-rilevamento sempre più sofisticati.  Così individuare questi programmi sulla base di tecnologie basate su firma dei virus, ma anche euristicamente, è divenuto nei fatti una sfida ardua.

Per affrontare questa nuova sfida Quick Heal ha introdotto, a partire dalle versioni 2014, alcune migliorie ed evoluzioni alla sua tecnologia di rilevamento, introducendo il Sistema Avanzato di Individuazione comportamentale.
Il nuovo sistema è costruito per monitorare e tenere traccia, costantemente ed in tempo reale, delle attività che sono eseguite e svolte da ciascun programma sul computer. Il sistema quindi compara le attività in corso ad un set prestabilito di modelli comportamentali dei malware. Se il comportamento di qualsiasi programma corrisponde con uno qualsiasi de modelli predefiniti di malware, il programma viene segnalato come dannoso e l’antivirus prende le dovute contromisure per bloccarlo.


Una breve Panoramica dell’ Advanced Behavior Based Detection System

Ogni volta che un programma tenta di eseguirsi sulla macchina dell’Utente, questo viene prima intercettato dal Modulo di Protezione Virus. Questo esegue una scansione in cerca delle firme di vari tipi di malware, cerca di capire se presenti caratteristiche simili a  qualche famiglia di malware conosciuta, svolge indagini di tipo euristico. Se c’è un qualsiasi riscontro, il programma viene segnalato come dannoso e quindi bloccato.

Se invece il programma non viene identificato come dannoso, allora viene deviato sul Sistema Avanzato di Individuazione comportamentale, che monitora comunque costantemente le attività svolte da ogni programma in uso.

Se il programma, pur non risultato dannoso, tenta di svolgere anche una di queste attività sospette, viene immediatamente segnalato come dannoso:

1. Aggiungere file eseguibili nella cartella dei file di sistema.
2  Aggiungere voci auto-eseguibili nel registro
3. Immettere codici nei processi di sistema

In base alle impostazioni scelte dall’utente, il  Modulo di Analisi Comportamentale metterà in quarantena automaticamente il programma e richiederà all'utente di intraprendere l'azione appropriata.


Efficacia contro i pericoli

Quick Heal  Advanced Behavior Detection System si rivela dunque la soluzione più efficace contro tutte le minacce al momento esistenti e quelle ancora in sviluppo ed emergenti.
La prova lampante può essere ,ad esempio, la sfida nei confronti della  famiglia dei ransomware Cryptolocker, che utilizza varie tecniche di offuscamento anticipato per eludere i rilevamenti degli Antivirus. Quick Heal A.B.D.S è riuscito a bloccare la quasi totalità dei campioni di Cryptolocker con cui è stato testato.

Inoltre riesce nella maggior parte dei casi a bloccare quei malware che tentano di riuscire nell’exploit di qualche vulnerabilità di sistema (comprese quelle 0-day, ovvero quelle ancora sconosciute), in particolar modo per quanto riguarda Microsoft Office o Adobe PDF.


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 11 DICEMBRE 2017
In diffusione software spia per gli utenti TRE in Italia.
E’ stata rilasciata sugli app store Android un'app fake pensata appositamente per utenti italiani della società di telecomunicazioni TRE Italia.  "3Mobile Updater", ...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2017 nwk - Privacy Policy - Login