Antivir – stačí nebo nestačí?

26. července 2022

Autor: Věra Papírníková
Doba čtení: 8 minut.

Kybernetické hrozby jsou čím dál chytřejší, cílenější a tím také nebezpečnější. Tradiční antivirové programy bohužel nedokážou s těmito hrozbami držet krok. A co je řešením? Kvalitní a komplexní ochrana Vašeho IT. Jednoduše řečeno.

Ideální je začít od sofistikovaného zabezpečení koncových bodů, které využívá nejnovější techniky a funkcionality, jako je strojové učení a aktivní zmírňování důsledků útoků. A jaké díry nám po zabezpečení koncových bodů ještě zůstanou? Pokud se spoléháte jen na antivirus, pak je tento článek vhodný právě pro Vás. Popíše Vám, na co všechno antivirové programy nestačí.

Antivirová řešení nám při řešení známých hrozeb pomáhají už dlouhou dobu a ukázala se jako velmi účinná. Naneštěstí se prostředí hrozeb neustále vyvíjí, takže spoléhání se na tradiční antivirové techniky již nestačí k jejich zastavení, například zatím neznámý malware nebo cílené a kombinované útoky, na ty prostě nestačí. Nedávný průzkum společnosti Sophos mezi IT manažery ukázal, že 68 % organizací bylo za poslední rok obětí kybernetického útoku a v průměru byly zasaženy dvakrát. Jednoduše řečeno, potřebujete ochranu koncových bodů, která kombinuje tradiční funkce s funkcemi nové generace, které jsou navrženy tak, aby zastavily nejnovější útoky.

Cyber attack with unrecognizable hooded hacker using virtual reality, digital glitch effect

Silné stránky tradičního antiviru

Detekce malwaru založená na signatuře je vysoce účinná při identifikaci a blokování malwaru, který byl již dříve viděn a antivir ho tedy zná (má tzv. signaturu.). Je účinný proti spustitelným souborům, ale může být použit i k detekci škodlivých JavaScriptů na webových stránkách.

Uzamčení aplikace zastaví škodlivé chování aplikací, jako je například příkaz PowerShell, který se pokouší nainstalovat jinou aplikaci a spustit ji.

Webová ochrana a kontrola identifikuje a blokuje známé škodlivé webové stránky a umožňuje správcům řídit, které typy souborů mohou uživatelé stahovat. Blokuje také komunikaci se známými C2 (příkazové a řídicí servery).

Prevence ztráty dat detekuje soubory, které se útočníci pokoušejí tajně stáhnout a zablokuje je. Dělá to pomocí monitoringu různých typů citlivých dat.

Problémové oblasti pro tradiční antivirus

Neznámý malware, tedy malware bez signatury (včetně polymorfního a metamorfního*), je schopen změnit svou signaturu, aby se vyhnul na nich založené ochraně. Některá tradiční antivirová řešení mají techniky, které pomáhají detekovat tento typ malwaru, nejsou ale příliš spolehlivá. Rychlost, s jakou je produkován nový, dosud neviděný malware, je obrovská a tento problém se dále zhoršuje, pro tradiční antiviry je tak téměř nemožné udržet s vývojem malware krok.

A co ještě potřebujete? Funkce strojového učení, které dokážou identifikovat a blokovat malware bez signatury. Strojové učení se dívá na chování souboru a porovnává jeho „DNA“ s miliony vzorků, aby pochopilo, které chování je škodlivé a které neškodné. Takže i když škodlivý soubor nikdy předtím neviděl, může být usvědčen a zablokován. Tento automatizovaný přístup je vysoce účinný při detekování velkého množství nového malwaru.

Útoky bez souborů – založené na paměti jsou mimořádně nebezpečné pro řešení spoléhající na detekci založenou na signaturách a pravidlech. Protože nepřicházejí jako spustitelný soubor, je pro tuto detekci obtížné je identifikovat. Zde vstupuje do hry Host Intrusion Prevention Systems (HIPS), který je ale méně účinný než moderní postupy. Tyto typy útoků jsou stále rozšířenější a častější, jak ukazují nedávné příklady včetně Emotet, Trickbot a Ryuk.

*)
Polymorfní virus je typ malware, který sám sebe šifruje podle variabilního šifrovacího klíče a žádná jeho kopie není stejná. Detekuje se pomocí algoritmu vstupního bodu a technologie generického popisu. Příklady: WannaCry, CryptoLocker, Virlock nebo CryptXXX.

Metamorfní virus se nemění na základě šifrovacího klíče, ale sám přepisuje svůj kód, a tak se pokaždé zobrazí jinak, je také s každou verzí sofistikovanější. Obecně se dá říct, že metamorfní vir je složitější vytvořit a k jeho rozpoznání se používá geometrická detekce a emulátory pro sledování.

Ochrana proti polymorfním a metamorfním malware:

Opravte zranitelnosti, o kterých víte – nahraďte jednoduchá hesla, nebo jedno heslo, které se používá pro přístup do všeho a pokud nemáte, zaveďte 2faktor.
Proškolte sebe i zaměstnance! Je důležité, aby zaměstnanci věděli, jak rozpoznat a odolat phishingu, který otevírá dveře pro polymorfní a metamorfní malwarové útoky.
Aktualizujte pravidelně všechny SW, včetně operačních systémů, a pořiďte si kvalitní a aktuální antivir.
Kontaktujte profesionální IT firmu, která udělá analýzu rizik a navrhne komplexní sadu nástrojů pro Vaše bezpečné IT.

Cookie	Délka	Popis
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Délka	Popis
Gdyn	1 year 1 month	Gemius sets this cookie to prevent internet users from frequent display of the survey used for the purposes of the study.
SRM_B	1 year 24 days	Used by Microsoft Advertising as a unique ID for visitors.

Cookie	Délka	Popis
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_12D3PZ06XQ	2 years	This cookie is installed by Google Analytics.
_gat_UA-96840864-4	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
sid	1 month	The sid cookie contains digitally signed and encrypted records of a user’s Google account ID and most recent sign-in time.

Cookie	Délka	Popis
_clck	1 year	No description
_clsk	1 day	No description
_hjSession_2660465	30 minutes	No description
_hjSessionUser_2660465	1 year	No description
CLID	1 year	No description
Gtestem	past	No description
lps	1 month	No description available.
SM	session	No description available.
test	never	No description available.
User-Id	1 year	No description

Cookie	Délka	Popis
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
ANONCHK	10 minutes	The ANONCHK cookie, set by Bing, is used to store a user's session ID and also verify the clicks from ads on the Bing search engine. The cookie helps in reporting and personalization as well.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
Gtest	7 days	Gtest cookie is a part of the Gemius market research platform, that is used to create statistics on website usage.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Antivir – stačí nebo nestačí?

Kybernetické hrozby jsou čím dál chytřejší, cílenější a tím také nebezpečnější. Tradiční antivirové programy bohužel nedokážou s těmito hrozbami držet krok. A co je řešením? Kvalitní a komplexní ochrana Vašeho IT. Jednoduše řečeno.

Nejnovější příspěvky

Rubriky

Antivir – stačí nebo nestačí?

Kybernetické hrozby jsou čím dál chytřejší, cílenější a tím také nebezpečnější. Tradiční antivirové programy bohužel nedokážou s těmito hrozbami držet krok. A co je řešením? Kvalitní a komplexní ochrana Vašeho IT. Jednoduše řečeno.

Nejnovější příspěvky

Rubriky

Zásady ochrany Vašeho soukromí