Eset scova i comportamenti sospetti in modo ancor più accurato La società di cybersicurezza ha aggiornato la soluzione Deep Behavioral Inspection con l’aggiunta di funzionalità di rilevamento e di monitoraggio ancor più approfondito dei processi sconosciuti e sospetti. Pubblicato il 18 marzo 2020 da Redazione

L’analisi comportamentale caratterizza i sistemi di rilevamento delle minacce più evolute, ed è essa stessa una tecnologia in continua evoluzione. Eset ha aggiornato la propria, racchiusa nella soluzione Deep Behavioral Inspection (Dbi), e le novità permettono di individuare ancor meglio i comportamenti sospetti. Dbi include la tecnologia di rilevamento Host-based Intrusion Prevention System (Hips), creata da Eset per monitorare e analizzare gli eventi comportamentali dei processi in esecuzione, dei file e delle chiavi di registro, e per andare alla ricerca di attività sospette.

Nell’ultima versione Dbi per utenti privati e per utenti aziendali debuttano, quindi, nuove funzionalità di rilevamento e un più approfondito monitoraggio dei processi sconosciuti e sospetti. Il tutto, spiega Eset, viene realizzato attraverso appositi “ganci” che il programma crea in tali processi sconosciuti, per poi osservare il tipo di richieste da essi inviate verso il sistema operativo.

Se viene rilevato un comportamento dannoso, Dbi riduce l'attività e invia una notifica all’utente. Anche se il comportamento si rivelasse, poi, non dannoso, ugualmente i dati raccolti potranno essere utili in futuri monitoraggi.

"I criminali informatici si impegnano al massimo per raggiungere il loro obiettivo: rubare informazioni, risorse di elaborazione o denaro”, ha commentato Ondrej Kubovič, security awareness specialist di Eset. “Oltre ai metodi legati ai canali social, vengono utilizzate tecniche come l'offuscamento, la crittografia e il process injection, progettate per far sì che il codice malevole possa eluderne il rilevamento attraverso le soluzioni di sicurezza integrate o di terze parti. Eset Dbi, insieme ai moduli Hips, costituisce un livello protettivo importante capace di rilevare e segnalare questi trucchi, bloccando le attività dannose sul sistema target”.