ThreatSense - SK CENTRUM S.c.

Transkrypt

ThreatSense - SK CENTRUM S.c.
SK CENTRUM
ThreatSense
ThreatSense
Nowa, zastosowana w programie NOD32 technologia umo¿liwiaj±ca proaktywne wykrywanie nowych
zagro¿eñ od momentu ich powstania.
Co to jest ThreatSense?
ThreatSense jest now±, stworzon± przez firmê ESET, technologi± wykrywania wirusów i innych wrogich programów takich
jak robaki komputerowe, spyware,
adware czy hackware. Zapewnia aktywn± ochronê, co oznacza, ¿e skutecznie chroni tak¿e przed nowymi, nieznanymi
jeszcze wirusami i wrogimi programami,
zanim zostan± one zanalizowane w laboratoriach antywirusowych i powstan± stosowne szczepionki. Technologia
ThreatSense ³±czy w sobie metody
wykrywania wirusów oparte o systematycznie aktualizowane bazy sygnatur wrogich programów z unikaln± metod±
zaawansowanej analizy heurystycznej
(zwan± tak¿e ochron± aktywn±), zdoln± do wykrywania nowych, nieznanych jeszcze zagro¿eñ. Dziêki takiemu
po³±czeniu technologia ta wyj±tkowo skutecznie
chroni przed wszelkimi typami wrogich programów.
Dlaczego tradycyjne metody wykrywania wirusów i innych zagro¿eñ ju¿ nie wystarczaj±?
Tradycyjne metody wykrywania wirusów, oparte o ich identyfikacjê na podstawie stale aktualizowanej bazy sygnatur
wirusów okreoelane s± mianem ochrony
pasywnej (w odró¿nieniu od ochrony aktywnej). Aby program antywirusowy móg³ wykryæ wirusa czy robaka, musi on
najpierw trafiæ do laboratorium producenta
programu antywirusowego, gdzie zostanie zanalizowany i powstanie jego unikalna sygnatura. Sygnatura ta zostanie
nastêpnie pobrana przez program
antywirusowy w postaci aktualizacji i dopiero od tego momentu program bêdzie zdolny do wykrycia danego wirusa czy
robaka. Podstawowym problemem przy
pasywnym podej¶ciu do wykrywania wirusów i innych wrogich programów jest czas pomiêdzy pojawieniem siê
zagro¿enia, a mo¿liwo¶ci± jego wykrycia przez
program antywirusowy. W zale¿no¶ci od producenta mo¿e to byæ czas od 1 do nawet 12 godzin. Jest to okres, w którym
program antywirusowy stosuj±cy tylko
pasywn± ochronê nie jest w stanie zidentyfikowaæ i zatrzymaæ nowo powsta³ego wirusa czy innego zagro¿enia, podczas
gdy wspó³czesne robaki internetowe
potrzebuj± zaledwie kilku minut na rozprzestrzenienie siê po ca³ym ¶wiecie.
Dlaczego technologia ThreatSense jest skuteczniejsza od innych metod?
Technologia ThreatSense zastosowana w programie NOD32 ³±czy w sobie metody wykrywania wirusów oparte o
systematycznie aktualizowane bazy
sygnatur wrogich programów (wirusów, spyware, adware, hackware) z metod± zaawansowanej analizy heurystycznej.
Dziêki stale aktualizowanej bazie sygnatur
technologia ta ze 100% precyzj± wykrywa i usuwa znane ju¿ i sklasyfikowane zagro¿enia. Z drugiej strony, tylko
ThreatSense wykorzystuj±ca zaawansowan±
analizê heurystyczn± jest zdolna do skutecznej walki z zupe³nie nowymi, nieznanymi jeszcze wirusami i wrogimi
programami, gwarantuj±c pe³n± ochronê
typu "day zero protection". Oznacza to, ¿e wykrywa zagro¿enia w tym samym momencie, w którym siê one po raz
pierwszy pojawi³y.
Co to jest zaawansowana analiza heurystyczna?
Zaawansowana analiza heurystyczna jest elementem technologii ThreatSense, który odpowiada za jej zdolno¶æ do
aktywnej ochrony przed nowymi wirusami i
innymi wrogimi programami jak robaki, spyware i inne. Zaawansowana analiza heurystyczna to swoisty wirtualny analityk
http://www.skc.com.pl
_PDF_POWERED
_PDF_GENERATED 7 March, 2017, 07:45
SK CENTRUM
programów, który pracuje na ka¿dym
komputerze, na którym zainstalowany jest program NOD32. Programi¶ci firmy ESET tworz±c technologiê ThreatSense
postanowili odwróciæ dotychczas
stosowany przy pasywnym podej¶ciu porz±dek rzeczy - zamiast wysy³aæ próbki podejrzanych programów do analizy do
swoich laboratoriów postanowili wys³aæ na
ka¿dy komputer chroniony programem NOD32 wirtualnego analityka, który na bie¿±co analizuje wszystkie potencjalnie
niebezpieczne programy. Dziêki takiemu
podej¶ciu uda³o siê zredukowaæ do zera czas pomiêdzy pojawieniem siê nowego wirusa czy innego zagro¿enia, a
zdolno¶ci± programu NOD32 do wykrycia
nowego zagro¿enia.
Zaawansowana analiza heurystyczna (czyli nasz wirtualny analityk) wykorzystuje wiele ró¿nych metod do badania
podejrzanych programów (kodów). W¶ród nich
s± takie metody jak pasywna analiza heurystyczna, analiza algorytmiczna, sygnatury generyczne, emulacja oraz metody
typu sandbox.
Czy kazda metoda heurystyczna jest skuteczna?
Warto zwróciæ uwagê na fakt, ¿e termin "heurystyka" jest czêsto nadu¿ywany. Stosowany jest powszechnie przez
producentów systemów antywirusowych do
okre¶lenia metod wykrywania wirusów, które w rzeczywisto¶ci wcale nie s± heurystyczne. Najczê¶ciej jest ten termin
wykorzystywany b³êdnie do okre¶lenia
zdolno¶ci programu antywirusowego do wykrywania ró¿nych odmian znanego ju¿ wirusa, a nie zupe³nie nowych,
nieznanych wirusów czy innych zagro¿eñ.
Zaawansowana analiza heurystyczna wykorzystuje wiele ró¿nych metod do badania podejrzanych programów (kodów).
W¶ród nich s± takie metody jak
pasywna analiza heurystyczna, analiza algorytmiczna, sygnatury generyczne, emulacja oraz metody typu sandbox.
Wa¿ne jest to, ¿e zaawansowana analiza
heurystyczna pozwala na skuteczne wykrywanie zupe³nie nowych wirusów, wrogich programów, tak¿e tych, które nie s±
podobne do dotychczas znanych.
Co to jest ThreatSense.NET?
ThreatSense.NET jest globalnym systemem pozwalaj±cym na b³yskawiczne, automatyczne dostarczenie podejrzanego
zbioru do laboratoriów firmy ESET
w celu zanalizowania go. Je¿eli oka¿e siê, ¿e dostarczony zbiór jest zainfekowany nowym wirusem lub jest to nieznany
dot±d wrogi program, natychmiast zostanie
opracowana dla niego szczepionka.
http://www.skc.com.pl
_PDF_POWERED
_PDF_GENERATED 7 March, 2017, 07:45