Zsarolóvírusokkal száll szembe a Google Drive

​A Google Drive egy nagyon hasznos védelmi funkcióval gyarapodott, amely jelentős segítséget jelenthet zsarolóvírussal végrehajtott támadások esetén.
 

A zsarolóvírusok által titkosított és használhatatlanná tett állományok helyreállításában elsődleges fontosságúak a biztonsági mentések. Ezek akár olyan módon is testet ölthetnek, hogy a felhasználó a felhős tárhelyére szinkronizálja fel a fájljait. A problémát az okozza, hogy ha a helyi számítógépen egy vírus által kompromittálódnak az állományok, és azok a módosításuk után automatikusan szinkronizálódnak a felhős tárhellyel, akkor a távoli állományok is felülíródnak. Ha pedig nincs verziózás, akkor a helyreállítás e tekintetben meghiúsulhat. Ezt a problémát az egyes szolgáltatók már korábban felismerték, és kidolgoztak különféle ransomware elleni megoldásokat. Ilyen védelmi funkciókat egyebek mellett a Microsoft is kínál a OneDrive felhasználóknak (Microsoft 365 előfizetéssel), illetve a Dropbox is tett már lépéseket e téren. Most pedig a Google-ön volt a sor.
 
A Google bejelentette, hogy a Drive-hoz egy olyan technológiát fejlesztett ki, amely mesterséges intelligencia alapú eljárásokkal detektálja a ransomware támadásokat, és egy ilyen incidens esetén azonnal szünetelteti a Google Drive számítógépekre kifejlesztett (desktop) változataiban a szinkronizálást. Ezzel óvja meg a felhőben lévő, sértetlen állományokat a szélesebb körű károkozásoktól.
 
Az új technológia mögött rejlő mesterséges intelligenciát több millió valós ransomware minta segítségével tanították be a fejlesztők. Emellett a VirusTotal folyamatosan frissülő fenyegetettségi adatbázisát is integrálták annak érdekében, hogy a legújabb zsarolóvírusok felismerése is minél hatékonyabb legyen.