INNOWACYJNE PODEJŚCIE 6

Webroot® SecureAnywhere™ Business
INNOWACYJNE PODEJŚCIE 6.25
Tradycyjne antywirusy nie dotrzymują kroku
rosnącej liczbie zagrożeń
Od pewnego czasu obserwujemy dynamiczny rozwój różnorodnych zagrożeń, które na dobre zmieniły oblicze rynku
ochrony antywirusowej. Tradycyjne rozwiązania oparte na sygnaturach przestały zdawać egzamin z kilku powodów:
- Ilość znanych zagrożeń jest obecnie tak ogromna, że nie ma możliwości szybkiej i efektywnej aktualizacji stacji
końcowych. Dodatkowo coraz trudniej jest odpowiednio szybko porównać lokalnie podejrzane pliki z tak ogromną bazą.
- Coraz częściej spotykamy się z zagrożeniami zero-day. Szacuje się ze około 65 000 nowych wirusów pojawia się każdego
dnia.
- W przypadku ataków nakierowanych na konkretne organizacje nie ma możliwości stworzenia dla nich sygnatur.
- Hakerzy stosują coraz bardziej wyrafinowane techniki ataków takie jak dekryptory, wirusy polimorficzne etc. które
pozwalają zamaskować zagrożenia tak aby nie zostały rozpoznane przy użyciu sygnatur.
Webroot stosuje całkowicie nowatorskie podejście oparte na 3 elementach:
- Architektura chmury
- Analiza zachowań
- Raportowanie i odwracanie zmian
Architektura chmury
Wadą tradycyjnych rozwiązań antywirusowych jest przede wszystkim:
Długie skanowanie, które obciąża system nierzadko uniemożliwiając normalną pracę na komputerze.
Tysiące sygnatur dziennie musi zostać wysłane na każdą stację co znacznie ogranicza przepustowość łącza.
Architektura chmury drastycznie zmienia postać rzeczy. Jedynie mały i niewiarygodnie wydajny agent jest zainstalowany
na stacji. Jego zadaniem jest wyszukiwanie nieznanych plików oraz haszowanie ich. Następnie hasze wysyłane są do
chmury w celu analizy. Całość procesu weryfikacji odbywa się w chmurze bez wpływu na wydajność maszyny lokalnej.
Tel +48(32)745 46 05
Fax +48(32)353 70 77
NIP 634 280 10 31
KRS 0000403252
SĄD REJONOWY KATOWICE-WSCHÓD,
VIII WYDZIAŁ GOSPODARCZY KRAJOWEGO
BANK ZACHODNI 39 1090 2008 0000 0001 1771 9659
WEBROOT
it partners security Webroot’s
distributor in Poland
ul.Gliwicka 204
40-860 Katowice Poland
Email: [email protected]
Web: www.wrpolska.pl
Webroot® SecureAnywhere™ Business
Architektura antywirusa w chmurze
Największymi zaletami antywirusów opartych na chmurze są:
-Znikoma ilość procesów odbywa się na stacji końcowej co znacznie podnosi jej wydajność.
-Zamiast pobierania kilku tysięcy nowych sygnatur dziennie średnio od kilkunastu do kilkudziesięciu sum kontrolnych
zostaje wysłanych do chmury każdego dnia. Ogranicza to ruch sieciowy na rzecz antywirusa do maksymalnie 1MB
dziennie dla pojedynczej stacji.
-Architektura chmury pozwala na skompletowanie ogromnej bazy zagrożeń oraz wykorzystanie praktycznie
nieograniczonej mocy obliczeniowej do wykonania analizy podejrzanych plików.
-Ogromne ułatwienie pracy administratorom z racji ułatwionego zarządzania rozproszonymi lokalizacjami oraz
bezproblemowego wdrożenia rozwiązania w swojej sieci.
Analiza zachowań
Należy pamiętać, że nawet najszybsza reakcja nie jest w stanie uchronić nas przed atakami dnia zerowego, nakierowanymi
na konkretną ofiarę. Z pomocą tutaj przychodzi nam kolejna przełomowa innowacja a mianowicie analiza zachowań. O
ile sama technologia analizy zachowań nie jest niczym nowym o tyle Webroot stosuje ją w o wiele szerszym pojęciu niż
większość producentów na rynku. Pliki analizowane są niezwykle kompleksowo a proces ten można sprowadzić w
uproszczeniu do czterech podstawowych etapów.
1.
2.
3.
4.
Nieznane pliki są uruchamiane w bezpiecznym środowisku (sandbox)
Plik uruchamia się bez przeszkód ale wszystkie zmiany jakich dokonuje są skrupulatnie notowane i
zapamiętywane przez aplikację Webroot. Następnie dane o jego zachowaniu są wysyłane do chmury.
W chmurze dane behawioralne są porównywane z istniejącymi wzorcami zachowań oraz analizowane metodą
heurystyczną w celu odgadnięcia intencji
Odpowiedź determinująca to które pliki mogą być uruchamiane a które należy przenieść do kwarantanny zostaje
wysłana z chmury na stację końcową.
Tel +48(32)745 46 05
Fax +48(32)353 70 77
NIP 634 280 10 31
KRS 0000403252
SĄD REJONOWY KATOWICE-WSCHÓD,
VIII WYDZIAŁ GOSPODARCZY KRAJOWEGO
BANK ZACHODNI 39 1090 2008 0000 0001 1771 9659
WEBROOT
it partners security Webroot’s
distributor in Poland
ul.Gliwicka 204
40-860 Katowice Poland
Email: [email protected]
Web: www.wrpolska.pl
Webroot® SecureAnywhere™ Business
Baza haszy behawioralnych
Takie podejście zapewnia niezwykle wydajną ochronę przed nieznanymi zagrożeniami. Oprócz bazy sygnatur chmura WIN
posiada również nieustannie rosnącą bazę zachowań co daje oprogramowaniu Webroot znaczącą przewagę w walce z
infekcjami zero-day.
Raportowanie i odwracanie zmian
Mimo nowoczesnych modułów ochrony zawsze trzeba brać pod uwagę najczarniejszy scenariusz. Może się zdarzyć, że
nawet analiza zachowań nie będzie w stanie zidentyfikować zagrożenia zwłaszcza jeśli będzie się odbywała w
ograniczonym interwale czasowym. Webroot proponuje dodatkowy moduł jako uzupełnienie długotrwałej analizy
behawioralnej – jest to raportowanie i odwracanie zmian.
Zastosowanie tego rozwiązania pozwala na bardzo dokładne śledzenie i zapamiętywanie wszystkich zmian dokonanych
przez nieznaną aplikację. W uproszczeniu można powiedzieć, że Webroot tworzy obraz „przed” oraz „po” infekcji. Nawet
jeśli okaże się, że twórca złośliwego oprogramowania był na tyle sprytny aby ukrywać jego działanie przez bardzo długi
czas, prędzej czy później wirus wykona akcję na potrzeby której został stworzony. W tym momencie zostanie uznany za
zagrożenie i przeniesiony do kwarantanny natomiast istniejący dziennik wszystkich zmian przez niego dokonanych
posłuży do całkowitego oczyszczenia maszyny ze śladów infekcji.
Rozwiązanie zaproponowane przez Webroot daje nam trzy podstawowe korzyści:
- Minimalizuje efekty infekcji, które nie zostały wykryte przy pomocy sygnatur oraz krótkotrwałej analizy zachowań.
- Eliminuje konieczność żmudnego naprawiania plików i oczyszczania maszyn po infekcji
- Pozwala na kompleksowe tworzenie zaawansowanych wzorców zachowań typowych dla danej infekcji, dzięki czemu
wykrycie ich zajmuje Webrootowi coraz mniej czasu.
Tel +48(32)745 46 05
Fax +48(32)353 70 77
NIP 634 280 10 31
KRS 0000403252
SĄD REJONOWY KATOWICE-WSCHÓD,
VIII WYDZIAŁ GOSPODARCZY KRAJOWEGO
BANK ZACHODNI 39 1090 2008 0000 0001 1771 9659
WEBROOT
it partners security Webroot’s
distributor in Poland
ul.Gliwicka 204
40-860 Katowice Poland
Email: [email protected]
Web: www.wrpolska.pl
Webroot® SecureAnywhere™ Business
Podsumowanie
Oprogramowanie Webroot SecureAnywhere jest obecnie jedynym na rynku antywirusem, który odchodzi od
przestarzałych metod detekcji i wyznacza nowy trend ochrony. Niewiarygodnie mały agent (ok. 700KB) oraz instalacja w
mniej niż 6 sekund sprawia, że jest najlżejszym rozwiązaniem na świecie. Zostało to potwierdzone niezależnymi testami
m.in. PassMark, AV-Test. Dodatkowo obciążenie maszyny podczas pracy jest praktycznie niezauważalne (12MB
wykorzystanej pamięci RAM podczas skanowania i ok. 4MB w procesie bezczynności).
Baza zagrożeń Webroota to obecnie ok. 80TB danych, w tym sygnatur, wzorców zachowań oraz niebezpiecznych URL. Tak
ogromne repozytorium pozwala na o wiele wyższą i szybszą wykrywalność niż w przypadku tradycyjnych antywirusów.
Dodatkowo baza ta powiększa się z każdym dniem dzięki milionom użytkowników i ponad 25 000 partnerów.
Tel +48(32)745 46 05
Fax +48(32)353 70 77
NIP 634 280 10 31
KRS 0000403252
SĄD REJONOWY KATOWICE-WSCHÓD,
VIII WYDZIAŁ GOSPODARCZY KRAJOWEGO
BANK ZACHODNI 39 1090 2008 0000 0001 1771 9659
WEBROOT
it partners security Webroot’s
distributor in Poland
ul.Gliwicka 204
40-860 Katowice Poland
Email: [email protected]
Web: www.wrpolska.pl