01.08.2017 
Datorită evoluției accelerate a tehnologiei, lumea de astăzi este foarte diferită față de cea de acum câțiva ani. Din păcate, nu avem parte doar de lucruri bune, ci și de amenințări mai periculoase decât în trecut. Acum zece ani, ransomware-ul sau atacurile de tip zero-day erau rar întâlnite. Începând cu anul 2012, ransomware-ul a crescut exploziv. Ca urmare, și protecția de care avem nevoie împotriva acestor atacuri cibernetice este cu totul alta decât în trecut. Din fericire, dezvoltatorii importanți de produse antivirus, precum Bitdefender, au luat atitudine. Soluția lor pentru generația de antiviruși 2018 se numește Advanced Threat Defense. Iată ce înseamnă, cum funcționează și de ce este foarte bine să folosești Advanced Threat Defense inclus în produsele Bitdefender 2018:
Ce este Bitdefender Advanced Threat Defense?
Bitdefender Advanced Threat Defense este o tehnologie nouă de detecție a malware-ului, cu o abordare proactivă. Aceasta se folosește de metode de detecție euristice pentru a detecta ransomware-ul care ar putea exista pe calculatoarele tale ori ale companiei tale. Această metodă este diferită de clasica depistare a malware-ului, care implică identificarea lui pe baza unor semnături de malware, stocate în baza de date a dezvoltatorului soluției tale de securitate.
Bitdefender Advanced Threat Defense monitorizează permanent aplicațiile și procesele aflate în execuție pe calculatorul tău. Există câteva excepții de la regulă precum procesele de sistem validate de Bitdefender ca fiind curate.
Monitorizarea se face pentru activități suspicioase precum copierea de fișiere în folderele importante ale sistemului de operare Windows, executarea sau injectarea de cod în alte procese, înmulțirea lor, modificarea regiștrilor Windows sau instalarea de drivere.
Toate aceste detalii rezultă într-un scor de periculozitate pe baza căruia produsele Bitdefender iau decizia de a eticheta și bloca aplicații și procese care în 99% din cazuri se dovedesc a fi malware, dar mai ales ransomware. Datorită sistemului de evaluare pe baza unui scor, numărul de detecții fals pozitive este foarte mic, iar detecția de amenințări, chiar dacă sunt foarte noi, este foarte eficientă.
Cum funcționează Bitdefender Advanced Threat Defense?
Cel mai bun lucru pe care îl poți face pentru a vedea cum funcționează un software este să îl supui unui test și să vezi ce se întâmplă. Asta am decis să facem și noi în cazul tehnologiei Advanced Threat Defense de la Bitdefender: un mic test care să ne arate cum funcționează. Primul pas a fost să instalăm Bitdefender Total Security 2018 într-o mașină virtuală cu Windows 10 curat. Apoi, am dezactivat conexiunea la internet și am oprit protecția în timp real oferită de modulul antivirus al Bitdefender, pentru ca niciun malware să nu poată fi identificat cu ajutorul bazelor de date cu semnături de viruși.
Astfel, ne-am asigurat că orice malware am încerca să folosim în test, nu va putea fi oprit decât de tehnologia Advanced Threat Defense.
După aceea, am luat de pe internet trei ransomware-uri și am încercat să le executăm.
Cei trei viruși pe care i-am folosit au fost DCry Ransomware, Philadephia Ransomware și GlobeImposter Ransomware.
Având în vedere că motorul de scanare antivirus în timp real era dezactivat, Bitdefender Total Security nu a blocat aceste fișiere ransomware imediat ce le-am dezarhivat. Astfel, am putut să le executăm. Însă chiar și fără motorul antivirus în timp real, imediat după ce le-am rulat, Bitdefender Advanced Threat Defense a intrat în acțiune și a oprit infecțiile din a se manifesta.
Am vrut să vedem și detaliile atacurilor, așa că am deschis Bitdefender Total Security 2018 și am mers la secțiunea Advanced Threat Defense. Aici, am putut vedea toate fișierele ransomware pe care le-am executat.
Concluzia este una foarte simplă: chiar dacă produsele antivirus Bitdefender sunt puse față în față cu o amenințare malware nouă, de tip ransomware sau zero-day, tehnologia sa Advanced Threat Defense poate să te protejeze eficient.
Ce s-ar fi întâmplat dacă nu am fi avut Bitdefender cu Advanced Threat Defense?
Având în vedere că ne-am jucat cu ransomware-uri, finalul la care am fi ajuns dacă nu am fi avut Bitdefender Total Security 2018 cu Advanced Threat Defense, nu ar fi fost deloc unul fericit. Ne-am fi pierdut toate fișierele personale: toate fotografiile, filmele și documentele ar fi fost criptate. Deși acest tip de atac (ransomware) încearcă să te convingă să plătești (mulți) bani pentru a îți decripta fișierele personale, adevărul este că ele ar fi probabil imposibil de recuperat. Nimeni nu garantează că primești cheia de decriptare.
Din fericire, o tehnologie precum Advanced Threat Defense a echipei Bitdefender, te poate proteja chiar și atunci când ai de-a face cu viruși foarte noi de tip ransomware.
Tu îți vei instala un produs antivirus Bitdefender din generația 2018?
Acum că știi ce face și cât de utilă este tehnologia Advanced Threat Defense inclusă în produsele Bitdefender generația 2018, suntem curioși: te-am convins să le încerci produsele? Ori, dacă deja folosești Bitdefender, vei face upgrade-ul la ediția 2018?
