ThreatSense - SK CENTRUM S.c.
Transkrypt
ThreatSense - SK CENTRUM S.c.
SK CENTRUM ThreatSense ThreatSense Nowa, zastosowana w programie NOD32 technologia umo¿liwiaj±ca proaktywne wykrywanie nowych zagro¿eñ od momentu ich powstania. Co to jest ThreatSense? ThreatSense jest now±, stworzon± przez firmê ESET, technologi± wykrywania wirusów i innych wrogich programów takich jak robaki komputerowe, spyware, adware czy hackware. Zapewnia aktywn± ochronê, co oznacza, ¿e skutecznie chroni tak¿e przed nowymi, nieznanymi jeszcze wirusami i wrogimi programami, zanim zostan± one zanalizowane w laboratoriach antywirusowych i powstan± stosowne szczepionki. Technologia ThreatSense ³±czy w sobie metody wykrywania wirusów oparte o systematycznie aktualizowane bazy sygnatur wrogich programów z unikaln± metod± zaawansowanej analizy heurystycznej (zwan± tak¿e ochron± aktywn±), zdoln± do wykrywania nowych, nieznanych jeszcze zagro¿eñ. Dziêki takiemu po³±czeniu technologia ta wyj±tkowo skutecznie chroni przed wszelkimi typami wrogich programów. Dlaczego tradycyjne metody wykrywania wirusów i innych zagro¿eñ ju¿ nie wystarczaj±? Tradycyjne metody wykrywania wirusów, oparte o ich identyfikacjê na podstawie stale aktualizowanej bazy sygnatur wirusów okreoelane s± mianem ochrony pasywnej (w odró¿nieniu od ochrony aktywnej). Aby program antywirusowy móg³ wykryæ wirusa czy robaka, musi on najpierw trafiæ do laboratorium producenta programu antywirusowego, gdzie zostanie zanalizowany i powstanie jego unikalna sygnatura. Sygnatura ta zostanie nastêpnie pobrana przez program antywirusowy w postaci aktualizacji i dopiero od tego momentu program bêdzie zdolny do wykrycia danego wirusa czy robaka. Podstawowym problemem przy pasywnym podej¶ciu do wykrywania wirusów i innych wrogich programów jest czas pomiêdzy pojawieniem siê zagro¿enia, a mo¿liwo¶ci± jego wykrycia przez program antywirusowy. W zale¿no¶ci od producenta mo¿e to byæ czas od 1 do nawet 12 godzin. Jest to okres, w którym program antywirusowy stosuj±cy tylko pasywn± ochronê nie jest w stanie zidentyfikowaæ i zatrzymaæ nowo powsta³ego wirusa czy innego zagro¿enia, podczas gdy wspó³czesne robaki internetowe potrzebuj± zaledwie kilku minut na rozprzestrzenienie siê po ca³ym ¶wiecie. Dlaczego technologia ThreatSense jest skuteczniejsza od innych metod? Technologia ThreatSense zastosowana w programie NOD32 ³±czy w sobie metody wykrywania wirusów oparte o systematycznie aktualizowane bazy sygnatur wrogich programów (wirusów, spyware, adware, hackware) z metod± zaawansowanej analizy heurystycznej. Dziêki stale aktualizowanej bazie sygnatur technologia ta ze 100% precyzj± wykrywa i usuwa znane ju¿ i sklasyfikowane zagro¿enia. Z drugiej strony, tylko ThreatSense wykorzystuj±ca zaawansowan± analizê heurystyczn± jest zdolna do skutecznej walki z zupe³nie nowymi, nieznanymi jeszcze wirusami i wrogimi programami, gwarantuj±c pe³n± ochronê typu "day zero protection". Oznacza to, ¿e wykrywa zagro¿enia w tym samym momencie, w którym siê one po raz pierwszy pojawi³y. Co to jest zaawansowana analiza heurystyczna? Zaawansowana analiza heurystyczna jest elementem technologii ThreatSense, który odpowiada za jej zdolno¶æ do aktywnej ochrony przed nowymi wirusami i innymi wrogimi programami jak robaki, spyware i inne. Zaawansowana analiza heurystyczna to swoisty wirtualny analityk http://www.skc.com.pl _PDF_POWERED _PDF_GENERATED 7 March, 2017, 07:45 SK CENTRUM programów, który pracuje na ka¿dym komputerze, na którym zainstalowany jest program NOD32. Programi¶ci firmy ESET tworz±c technologiê ThreatSense postanowili odwróciæ dotychczas stosowany przy pasywnym podej¶ciu porz±dek rzeczy - zamiast wysy³aæ próbki podejrzanych programów do analizy do swoich laboratoriów postanowili wys³aæ na ka¿dy komputer chroniony programem NOD32 wirtualnego analityka, który na bie¿±co analizuje wszystkie potencjalnie niebezpieczne programy. Dziêki takiemu podej¶ciu uda³o siê zredukowaæ do zera czas pomiêdzy pojawieniem siê nowego wirusa czy innego zagro¿enia, a zdolno¶ci± programu NOD32 do wykrycia nowego zagro¿enia. Zaawansowana analiza heurystyczna (czyli nasz wirtualny analityk) wykorzystuje wiele ró¿nych metod do badania podejrzanych programów (kodów). W¶ród nich s± takie metody jak pasywna analiza heurystyczna, analiza algorytmiczna, sygnatury generyczne, emulacja oraz metody typu sandbox. Czy kazda metoda heurystyczna jest skuteczna? Warto zwróciæ uwagê na fakt, ¿e termin "heurystyka" jest czêsto nadu¿ywany. Stosowany jest powszechnie przez producentów systemów antywirusowych do okre¶lenia metod wykrywania wirusów, które w rzeczywisto¶ci wcale nie s± heurystyczne. Najczê¶ciej jest ten termin wykorzystywany b³êdnie do okre¶lenia zdolno¶ci programu antywirusowego do wykrywania ró¿nych odmian znanego ju¿ wirusa, a nie zupe³nie nowych, nieznanych wirusów czy innych zagro¿eñ. Zaawansowana analiza heurystyczna wykorzystuje wiele ró¿nych metod do badania podejrzanych programów (kodów). W¶ród nich s± takie metody jak pasywna analiza heurystyczna, analiza algorytmiczna, sygnatury generyczne, emulacja oraz metody typu sandbox. Wa¿ne jest to, ¿e zaawansowana analiza heurystyczna pozwala na skuteczne wykrywanie zupe³nie nowych wirusów, wrogich programów, tak¿e tych, które nie s± podobne do dotychczas znanych. Co to jest ThreatSense.NET? ThreatSense.NET jest globalnym systemem pozwalaj±cym na b³yskawiczne, automatyczne dostarczenie podejrzanego zbioru do laboratoriów firmy ESET w celu zanalizowania go. Je¿eli oka¿e siê, ¿e dostarczony zbiór jest zainfekowany nowym wirusem lub jest to nieznany dot±d wrogi program, natychmiast zostanie opracowana dla niego szczepionka. http://www.skc.com.pl _PDF_POWERED _PDF_GENERATED 7 March, 2017, 07:45