Eset vyhlásil válku potvorám zneužívajícím bezpečnostní díry ve Windows a dalších aplikacích...

Eset vyhlásil válku potvorám zneužívajícím bezpečnostní díry ve Windows a dalších aplikacích.

Eset vyhlásil válku tzv. exploitům - potvorám zneužívajícím bezpečnostní díry ve Windowsech a aplikacích třetích stran.

Exploity jsou obzvláště nebezpečné potvory, které umí využívat bezpečnostní díry v například operačním systému, internetovém prohlížeči, čtečce PDF souborů a mnoha dalších aplikací. Bezpečnostní díry vznikají vždy, když programátor tvoří nějaký program - není totiž v lidských silách vytvořit jakýkoliv program bez chyb. Velké množství chyba je odhaleno již ve fázi testování programů, nicméně rozhodně nejsou odhaleny všechny. Na tyto chyby pak číhají kyberlumpové a vymýšlejí mechanismy zneužití těchto děr. A výsledkem jejich snažení většinou je co, Kefalín? Výsledkem je většinou ten exploit!

Úspěšný exploit dokáže bez povšimnutí uživatele změnit chování operačního systému nebo aplikace a ovládnout počítač právě přes neopravenou zranitelnost. Cesta exploitu do počítače je většinou přímočará a jednoduchá. Kyberlumpové dokážou pro šíření použít všechny známé cesty - od napadených webových stránek až po emaily a sociální inženýrství. Zákeřnost exploitu je hlavně v tom, že je jeho chování skryté před zraky uživatele, navenek se nijak neprojeví a samozřejmě také dokáže dobrý exploit uniknout pozornosti antiviru.

Z toho, co jsme zatím napsali, je jasné, že důležitou části boje proti exploitům jsou pravidelné aktualizace. A to nejen aktualizace Windows, ale i aplikací třetích stran (typicky produkty Adobe, Java a další).

Také výrobci bezpečnostních produktů jsou si vědomi nebezpečí které exploity představují, a snaží se svoje produkty vylepšit tak, aby byly schopny nové hrozby detekovat. Například nedávno vydané produkty ESET NOD32 Antivirus 7 a ESET Smart Security 7 spolehlivě detekují všechny typy hrozeb díky technologii Exploit Blocker. Tento modul má v popisu práce chránit často zneužívané aplikace jako jsou internetové prohlížeče, čtečky PDF, poštovní klienti nebo MS Office. V porovnání s technikami detekce škodlivého kódu jde o zcela odlišnou technologii, která přidává další vrstvu ochrany...

Sleduje chování procesů a hledá podezřelou aktivitu, která je pro exploity typická. Podezřelé chování se zanalyzuje a případná hrozba je ihned zablokována. Nalezené podezřelé procesy se dále zpracovávají v cloudovém systému, takže Exploit Blocker má potenciál chránit uživatele před dosud neznámými hrozbami - tzv. zero day útoky.