Viirusetõrje
Tänapäevases kasutuses viitab mõiste ”viirusetõrje” turbetarkvarale, mis koosneb mitmest kaitsekihist, mis tuvastavad, blokeerivad ja eemaldavad mitte ainult viiruseid, vaid ka pahavara ning kaitsevad kasutajaid muude küberohtude eest.
Mis on viirusetõrje?
Algselt oli viirusetõrjeprogramm tarkvaratoode, mis tuvastas ja mõnikord eemaldas nakatunud seadmetest arvutiviirused, mis aitas ka pahatahtliku sisu edasist levikut peatada. See oli nii enamasti 1990ndatel ja 2000ndate alguses. Kuid pahavara arvu dramaatilise kasvu tõttu teistes kategooriates on viirusetõrjeprogrammid arenenud keerukateks turbelahendusteks.
Kasutajatele turbe pakkumiseks kasutab enamik nüüdisaegseid kaitsetooteid mitut tehnoloogiat. Need võimaldavad neil võidelda mitmesuguste pahatahtlike tegevustega, nagu nuhkimine, klahvinuhkimine, identimisteabe varastamine, krüptoraha omavoliline kaevandamine, failide soovimatu krüptimine (lunavara abil), teabe väljavõtmine (pangatroojalaste abil), rämpspost ja petuskeemid ning muud küberründe vormid.
Turbetooted toovad esile ka küsitava ja/või potentsiaalselt ohtliku või soovimatu rakenduse – ja kui kasutaja seda lubab, kaitsevad selle eest. Need programmid ei ole otseselt pahatahtlikud, kuid võivad seadme toimimist negatiivselt mõjutada või kasutajat ärritada.
Ehkki termin ”viirusetõrje” on kaotanud suure osa oma algsest tähendusest, kasutatakse seda mõistet nüüdisaegsetele ja palju arenenumatele turbelahendustele viidates siiski sageli.
Kuidas nüüdisaegne küberturbelahendus toimib?
Väga kauges minevikus tugines enamik viirusetõrjetarkvarasid suuresti skannistringidele (neid nimetatakse sageli ”signatuurideks”), mis kirjeldasid teadaolevaid pahavara variante. Kuid pikaajalisema tausta müüjad täiendasid neid skannistringe kiiresti palju keerukamate tuvastustega, mis põhinevad mitmesuguste tehnoloogiate ja lähenemisviiside, nagu emuleering, heuristika ja käitumisanalüüs, kogutud teabel, et oleks võimalik märgata ka varem tähelepanuta jäänud variante ja kogumeid.
See intellekt, mida on muudetud nii masinõppe algoritmide, aedikute, pilvesiseste mainekontrollide kui ka muude tehnoloogiate sisenditega, võimaldab praegustel turbetoodetel enamikke tekkivaid ja kahtlasi elemente arvutis otsida ja blokeerida.
Kõik need süsteemid on vajalikud, eriti kahtlaste näidiste arvu tõttu: vastavalt ESETi telemeetriale surfab päevas sadu tuhandeid. Ükski tehnoloogia pole siiski hõbekuul, mis suudab kõik turbeküsimused ise lahendada. Inimeste asjatundlikkus on seega endiselt pahavara uurimise ja analüüsi üks nurgakive, mis on hädavajalik kõrge avastamismäära saavutamiseks, hoides samal ajal valepositiivsete tulemite arvu võimalikult väiksena.
Mis kasu toob nüüdisaegse küberturbelahenduse kasutamine?
Usaldusväärne turbelahendus koos mitmekihilise arenenud tehnoloogiaga suudab tuvastada, neutraliseerida ja eemaldada isegi sügava sardpahavara, kaitsta kasutajaid lunavara, nuhkvara, rämpsposti, andmepüügi ja muude sotsiaale manipulatsiooni meetodite eest ning suudab tuvastada ka ründajate katsed ära kasutada süsteemi turvaauke.
See on eriti väärtuslik praeguses keskkonnas, kus ohud kasutavad sageli keerukaid varjamistehnikaid, võivad süsteemis sügavale juurduda või tegutseda nii diskreetselt, et tavaline kasutaja ei märka neid või nende tegevust enne kui on juba hilja.
Täiustatud turbelahendused pakuvad ka täiendavaid kaitseteenuseid, nagu UEFI-skannid, väärtuslike andmete krüptimine või koduvõrku ühendatud seadmete jälgimine. Sellised tööriistad nagu paroolihaldur – ka nende teenuseportfellis – aitavad hallata ja kaitsta oma digitaalset identiteeti võrgus, võimaldades salvestada ja kasutada suvalist arvu ainulaadseid ja keerukaid paroole.
Füüsilise seadme enda kaitsmine on samuti oluline meede, mis sisaldub paljudes nüüdisaegsetes turbelahendustes. Näiteks võib vargusevastane funktsioon aidata kasutajatel leida oma kaotatud või varastatud nutitelefonid, tahvelarvutid või sülearvutid ning võimaldada neil isegi seda parajasti kasutavat isikut pildistada.
Viis, kuidas ohuspekter on viimase kolme aastakümne jooksul arenenud, on toonud viirusetõrjeprogrammides kaasa märkimisväärselt täiustused. Valdkonna juhtivtooted läksid eriomaste tuntud viiruste avastamisest ja eemaldamisest tänapäevaste keerukate mitmekihiliste küberturbelahendusteni, kasutades mitmesuguseid tehnoloogiaid, mis võitlevad keerukate ja seninägemata pahavara variantide ja küberohtudega.