Большинство киберпреступников — это «уличная шпана», и они используют в атаках простые технологии, в основном нацеленные на доверчивых людей и компьютеры с минимальной защитой. Но бывает и иначе: изредка появляются очень сложные угрозы, например мощные банковские троянцы. А в случае, если вы или даже не вы, а работодатель жены вашего брата представляет серьезный коммерческий интерес, то может быть организована целевая атака с применением специально подготовленного для нее зловреда. В обоих этих случаях он будет очень хитро спрятан и заранее проверен на «необнаруживаемость» обычным антивирусом. Чтобы защитить наших корпоративных клиентов от таких целевых атак, мы создали технологию ZETA Shield и, убедившись в ее эффективности, теперь внедрили ее в Windows-версию Kaspersky Internet Security для обычных пользователей. Что же это такое?
ZETA расшифровывается как «Zero-day, Exploits & Targeted Attack», то есть «угрозы нулевого дня, эксплойты и целевые атаки». Ну а Shield — это защита от всего перечисленного. Наш босс, Евгений Касперский, описывает ZETA Shield так:
«ZETA Shield — антивирусный спецмикроскоп для выявления и наказания самых хитрых зловредов, аки матрешки прячущихся во вложенных сущностях сложных файлов. Короче, это наша уникальная технология защиты от будущих угроз, которая умеет находить неизвестную киберзаразу в самых неожиданных местах».
Погружаясь в технические подробности, можно сказать, что ZETA Shield сканирует потоки данных на компьютере в поисках фрагментов кода, характерных для эксплойтов, встроенных в легитимные файлы, будь то исполнимый код, внезапно обнаруженный внутри офисного документа, или попытка вызвать подозрительный набор команд в приложении просмотра картинок. Гибкость сканера очень высока, что позволяет проанализировать любое количество файлов и процессов на компьютере, сопоставляя полученные данные в рамках машины, а также запрашивая информацию из Kaspersky Security Network — вдруг подобные симптомы уже обнаруживались у других пользователей? Глубоко разбирая файлы и потоки данных, обнаруживая подозрительные или неуместные элементы, ZETA Shield сопоставляет множество косвенных индикаторов угрозы, чтобы принять решение о ее блокировке.
Зачем эта сложная технология, заточенная для борьбы с целевыми атаками, появилась в антивирусе для «простых смертных»?
Сам Касперский объясняет это очень лаконично: «Жертвами целевых атак могут стать и становятся практически все пользователи и любые организации. А еще помните поговорку «Лес рубят — щепки летят»? Это про компьютерные угрозы. Целевые атаки выходят из-под контроля и накрывают случайных жертв». Чтобы не стать такой жертвой, мы советуем запускать сканирование компьютера с максимальной глубиной хотя бы раз в месяц.