Viruksentorjunta

Viruksentorjunta-termillä viitataan nykyään yleensä turvallisuusohjelmistoon, joka sisältää useita suojaavia kerroksia, jotka tunnistavat, estävät ja poistavat sekä viruksia että yleisesti ottaen haittaohjelmia ja suojaavat käyttäjiä muiltakin kyberuhilta.

Viruksentorjunta

Viruksentorjunta-termillä viitataan nykyään yleensä turvallisuusohjelmistoon, joka sisältää useita suojaavia kerroksia, jotka tunnistavat, estävät ja poistavat sekä viruksia että yleisesti ottaen haittaohjelmia ja suojaavat käyttäjiä muiltakin kyberuhilta.

4 minuutin teksti

4 minuutin teksti

Mitä viruksentorjunta on?

Viruksentorjuntaohjelma oli alkuaan ohjelma, joka tunnisti ja toisinaan poisti tietokoneviruksia hyökkäyksen kohteiksi joutuneista laitteista, jolloin se auttoi myös lopettamaan haitallisen sisällön leviämisen. Tätä tapahtui enimmäkseen 1990-luvulla ja 2000-luvun alussa. Haittaohjelmien voimakas kasvu muissa kategorioissa on kuitenkin saanut virustentorjuntaohjelmat kehittymään monimutkaisiksi turvallisuusratkaisuiksi.

Käyttäjien turvallisuuden varmistamiseksi useimmat nykyaikaiset suojaustuotteet käyttävät useita eri tekniikoita. Näiden avulla ne kykenevät torjumaan monenlaisia haittaohjelmia kuten vakoiluohjelmia, keyloggingia, pääsytietojen varastamista, valtuuttamatonta kryptovaluutan louhintaa, ei-haluttua tiedostojen suojausta (haittaohjelman toimesta), tietojen louhintaa (troijalaisilla), roskapostia ja huijauksia sekä muunlaisia kyberhyökkäyksiä.

Lue lisää

Turvallisuustuotteet auttavat myös havaitsemaan kyseenalaisia ja/tai mahdollisesti vaarallisia tai ei-toivottuja sovelluksia ja käyttäjän salliessa suojaavat niiltä. Nämä ohjelmat eivät ole suoranaisesti haitallisia, mutta ne voivat vaikuttaa haitallisesti laitteen toimintaan tai ärsyttää käyttäjää.

Vaikka termi “viruksentorjunta” on menettänyt paljon sen alkuperäisestä merkityksestä, sitä käytetään edelleen yleisesti viittaamaan nykyaikaisiin ja edistyksellisempiin turvallisuusratkaisuihin.

Miten nykyaikainen verkkoturvallisuusratkaisu toimii?

Hyvin kauan sitten useimmat viruksentorjuntaohjelmat perustuivat vahvasti scan-merkkijonoihin (joita kutsutaan usein signatuureiksi), jotka kuvailivat tunnettuja haittaohjelmia. Tunnetut toimittajat lisäsivät kuitenkin nopeasti näihin scan-merkkijonoihin huomattavasti edistyksellisempiä elementtejä, jotka perustuivat erilaisilla tekniikoilla ja tavoilla kuten emuloinnilla, heuristiikalla ja käyttäytymisanalyyseillä kerättyihin tietoihin, jotta voitaisiin tunnistaa myös ennennäkemättömiä variantteja ja perheitä.

Tämä älykkyys muutettuna koneoppimisen algoritmeihin, sandboxingiin, pilvipohjaisiin maineen tarkastuksiin sekä muihin tekniikoihin mahdollistaa nykyisten turvallisuustuotteiden tunnistavan ja ehkäisevän useimmat tuoreet ja epäilyttävät kohteet suoraan päätelaitteessa.

Kaikki nämä järjestelmät ovat välttämättömiä, erityisesti useiden epäilyttävien näytteiden määrän vuoksi: ESETin telemetrian mukaan niitä esiintyy tuhansia päivittäin. Mikään tekniikka ei kuitenkaan ole ihmelääke, joka kykenisi ratkaisemaan kaikki turvallisuuskysymykset itsestään. Siksi inhimillinen osaaminen on edelleen yksi haittaohjelmien tutkimuksen ja analysoinnin kulmakivistä ja välttämätön, jotta voidaan saavuttaa korkeita tunnistusmääriä ja pitää väärät positiiviset mahdollisimman alhaisina.

Mitä hyötyä on nykyaikaisen verkkoturvallisuusratkaisun käyttämisestä?

Luotettava turvallisuusratkaisu, joka sisältää useita kerroksia edistyksellisiä tekniikoita kykenee tunnistamaan, neutraloimaan ja poistamaan syvällekin upotettuja haittaohjelmia, suojaamaan käyttäjiä kiristysohjelmilta, vakoiluohjelmilta, roskapostilta, tietojenkalastelulta ja muilta sosiaalisen manipuloinnin tekniikoilta, ja se kykenee myös tunnistamaan hyökkääjän pyrkimykset hyödyntää järjestelmän haavoittuvuuksia.

Tämä on erityisen hyödyllistä nykyisessä ympäristössä, jossa uhat käyttävät usein edistyksellisiä peittämistekniikoita, kykenevät hautaamaan itsensä syvälle järjestelmään tai toimimaan niin huomaamattomasti, että yleensä käyttäjä ei todennäköisesti huomaa niitä tai niiden toimintaa ennen kuin on liian myöhäistä.

Lue lisää

Edistykselliset turvallisuusratkaisut tarjoavat muitakin suojapalveluja, kuten UEFI-skannauksia, arvokkaiden tietojen salausta tai kotiverkkoon liitettyjen laitteiden seurantaa. Työkalut kuten salasanojen hallinta - joka kuuluu myös heidän palveluihinsa - auttavat hallitsemaan ja suojaamaan digitaalista identiteettiä verkossa mahdollistaen useiden ainutlaatuisten ja monimutkaisten sanasalojen tallentamisen ja käyttämisen.

Itse fyysisen laitteen suojaaminen on myös tärkeä toimenpide, joka sisältyy moniin nykyaikaisiin turvallisuusratkaisuihin. Esimerkiksi varkaudenestotoiminto voi auttaa käyttäjiä löytämään kadonneet tai varastetut älypuhelimet, tabletit tai kannettavat tietokoneet ja saattaa myös antaa heille mahdollisuuden ottaa valokuvan henkilöstä, joka käyttää laitetta sillä hetkellä.

Uhkakuvan muuttuminen viimeisten kolmen vuosikymmenen aikana on johtanut myös merkittäviin parannuksiin viruksentorjuntaohjelmissa. Alan johtavat tuotteet siirtyivät tiettyjen tunnettujen virusten tunnistamisesta ja poistamisesta nykyaikaisiin monimutkaisiin ja monikerroksisiin verkkoturvallisuusratkaisuihin, jotka soveltavat erilaisia tekniikoita ehkäistäkseen edistyneitä ja ennennäkemättömiä haittaohjelmia ja kyberuhkia.

ESET tarjoaa palkitun viruksentorjuntaratkaisun

PREMIUM SECURITY

ESET Smart Security Premium

Paras suojaus käyttäjille, jotka haluavat kaiken.
Suojaa Windows-, Mac- ja Android-laitteet.

PREMIUM SECURITY

ESET Smart Security Premium

Paras suojaus käyttäjille, jotka haluavat kaiken.
Suojaa Windows-, Mac- ja Android-laitteet.

PREMIUM SECURITY

ESET Smart Security Premium

Paras suojaus käyttäjille, jotka haluavat kaiken.
Suojaa Windows-, Mac- ja Android-laitteet.