Bu katman, siber suçluların gizleme hilelerini ortaya çıkarıyor
Siber güvenlik kuruluşu ESET, bilgisayar korsanlarının zararlı kodlarını gizleme hilelerini algılamaya yönelik ESET Derin Davranışsal İnceleme modülünü (ESET DBI) geliştirdi. ESET DBI, antivirüs ve internet güvenliği dünyasında yeni ve önemli bir koruyucu katmanı temsil ediyor
ESET Derin Davranışsal İnceleme (ESET Deep Behavioral Inspection – DBI), ESET’in daha önce geliştirdiği Host Tabanlı Saldırı Önleme Sistemi’ne (HIPS) yapılan teknolojik bir ekleme olarak öne çıkıyor. HIPS, gelişmiş davranışsal analiz ve algılama gerçekleştiren özel tasarlanmış bir sistem. Derin Davranışsal İnceleme ise yeni algılama sezgisellikleri içeriyor ve bilinmeyen, şüpheli süreçlerin daha da etkin izlenmesini sağlıyor.
Siber suçlular gizlenme hileleri kullanıyor
Konuyla ilgili bilgi veren ESET Güvenlik Farkındalığı Uzmanı Ondrej Kubovic, “Siber suçlular bilgi ve para çalmak için hayli çaba harcıyorlar. Sosyal mühendislik tekniklerinin yanı sıra, kodlarının güvenlik çözümleriyle algılanmasını engellemek için tasarlanmış gizleme, şifreleme ve işlem enjeksiyonu gibi teknik hileler kullanıyorlar” açıklamasını yaptı. Kubovic, “ESET DBI, diğer HIPS modülleriyle birlikte, bu hileleri algılayabilen ve raporlayabilen ve böylece hedeflenen sistemdeki kötü amaçlı etkinlikleri engelleyebilen önemli bir koruyucu katman olarak öne çıkıyor” dedi.
Nasıl çalışıyor?
DBI, bilinmeyen, potansiyel olarak zararlı süreçler içinde oluşturulan yemler ve işletim sistemine yönelik faaliyetlerin ve isteklerin izlenmesi yoluyla çalışır. Kötü amaçlı davranış algılanırsa, DBI etkinliği yavaşlatır ve kullanıcıyı bilgilendirir. İşlem şüpheli olup, yine de kötü niyetli davranışların net belirtilerini göstermiyorsa HIPS, DBI tarafından toplanan verileri diğer modülleri aracılığıyla daha fazla analiz etmek için de kullanabilir. Derin Davranışsal İnceleme, hem bireysel hem de kurumsal kullanıcılar için ESET ürünlerinin en son sürümlerine eklendi.
Host Tabanlı Saldırı Önleme Sistemi’nin bir parçası oldu
Host Tabanlı Saldırı Önleme Sistemi (HIPS), şüpheli etkinlik süreçlerini, çalışan işlemleri, dosyalar ve kayıt defteri anahtarlarındaki davranışsal olayları izlemek ve taramak için özel olarak oluşturulmuş bir algılama teknolojisidir. Kurbanın cihazına zarar vermek ya da güvenlik çözümlerinin algılamasını önlemek için kullanılan çeşitli kötü niyetli davranışlara odaklanır. HIPS modüllerinin listesi şunları içerir:
Gelişmiş Bellek Tarayıcı (AMS)
Exploit Engelleyici (EB)
Fidye Yazılımı Kalkanı (RS)
Derin Davranışsal İnceleme (DBI)
