ThreatSense
Transkrypt
ThreatSense
wirusy a spyware a adware a phishing a ThreatSense Nowa, zastosowana w programie NOD32 technologia umo¿liwiaj¹ca proaktywne wykrywanie nowych zagro¿eñ od momentu ich powstania. Co to jest ThreatSense ? ThreatSense jest now¹, stworzon¹ przez firmê ESET, technologi¹ wykrywania wirusów i innych wrogich programów takich jak robaki komputerowe, spyware, adware czy hackware. Zapewnia aktywn¹ ochronê, co oznacza, ¿e skutecznie chroni tak¿e przed nowymi, nieznanymi jeszcze wirusami i wrogimi programami, zanim zostan¹ one zanalizowane w laboratoriach antywirusowych i powstan¹ stosowne szczepionki. Technologia ThreatSense ³¹czy w sobie metody wykrywania wirusów oparte o systematycznie aktualizowane bazy sygnatur wrogich programów z unikaln¹ metod¹ zaawansowanej analizy heurystycznej (zwan¹ tak¿e ochron¹ aktywn¹), zdoln¹ do wykrywania nowych, nieznanych jeszcze zagro¿eñ. Dziêki takiemu po³¹czeniu technologia ta wyj¹tkowo skutecznie chroni przed wszelkimi typami wrogich programów. Dlaczego tradycyjne metody wykrywania wirusów i innych zagrozen juz nie wystarczaja? Tradycyjne metody wykrywania wirusów, oparte o ich identyfikacjê na podstawie stale aktualizowanej bazy sygnatur wirusów okreœlane s¹ mianem ochrony pasywnej (w odró¿nieniu od ochrony aktywnej). Aby program antywirusowy móg³ wykryæ wirusa czy robaka, musi on najpierw trafiæ do laboratorium producenta programu antywirusowego, gdzie zostanie zanalizowany i powstanie jego unikalna sygnatura. Sygnatura ta zostanie nastêpnie pobrana przez program antywirusowy w postaci aktualizacji i dopiero od tego momentu program bêdzie zdolny do wykrycia danego wirusa czy robaka. Podstawowym problemem przy pasywnym podejœciu do wykrywania wirusów i innych wrogich programów jest czas pomiêdzy pojawieniem siê zagro¿enia, a mo¿liwoœci¹ jego wykrycia przez program antywirusowy. W zale¿noœci od producenta mo¿e to byæ czas od 1 do nawet 12 godzin. Jest to okres, w którym program antywirusowy stosuj¹cy tylko pasywn¹ ochronê nie jest w stanie zidentyfikowaæ i zatrzymaæ nowo powsta³ego wirusa czy innego zagro¿enia, podczas gdy wspó³czesne robaki internetowe potrzebuj¹ zaledwie kilku minut na rozprzestrzenienie siê po ca³ym œwiecie. Dlaczego technologia ThreatSense jest skuteczniejsza od innych metod? Technologia ThreatSense zastosowana w programie NOD32 ³¹czy w sobie metody wykrywania wirusów oparte o systematycznie aktualizowane bazy sygnatur wrogich programów (wirusów, spyware, adware, hackware) z metod¹ zaawansowanej analizy heurystycznej. Dziêki stale aktualizowanej bazie sygnatur technologia ta ze 100% precyzj¹ wykrywa i usuwa znane ju¿ i sklasyfikowane zagro¿enia. Z drugiej strony, tylko ThreatSense wykorzystuj¹ca zaawansowan¹ analizê heurystyczn¹ jest zdolna do skutecznej walki z zupe³nie nowymi, nieznanymi jeszcze wirusami i wrogimi programami, gwarantuj¹c pe³n¹ ochronê typu „day zero protection”. Oznacza to, ¿e wykrywa zagro¿enia w tym samym momencie, w którym siê one po raz pierwszy pojawi³y. najwieksza ilosc nagród Virus Bulletin 100% wirusy a spyware a adware a phishing a Co to jest zaawansowana analiza heurystyczna? Zaawansowana analiza heurystyczna jest elementem technologii ThreatSense , który odpowiada za jej zdolnoœæ do aktywnej ochrony przed nowymi wirusami i innymi wrogimi programami jak robaki, spyware i inne. Zaawansowana analiza heurystyczna to swoisty wirtualny analityk programów, który pracuje na ka¿dym komputerze, na którym zainstalowany jest program NOD32. Programiœci firmy ESET tworz¹c technologiê ThreatSense postanowili odwróciæ dotychczas stosowany przy pasywnym podejœciu porz¹dek rzeczy – zamiast wysy³aæ próbki podejrzanych programów do analizy do swoich laboratoriów postanowili wys³aæ na ka¿dy komputer chroniony programem NOD32 wirtualnego analityka, który na bie¿¹co analizuje wszystkie potencjalnie niebezpieczne programy. Dziêki takiemu podejœciu uda³o siê zredukowaæ do zera czas pomiêdzy pojawieniem siê nowego wirusa czy innego zagro¿enia, a zdolnoœci¹ programu NOD32 do wykrycia nowego zagro¿enia. Zaawansowana analiza heurystyczna (czyli nasz wirtualny analityk) wykorzystuje wiele ró¿nych metod do badania podejrzanych programów (kodów). Wœród nich s¹ takie metody jak pasywna analiza heurystyczna, analiza algorytmiczna, sygnatury generyczne, emulacja oraz metody typu sandbox. Czy kazda metoda heurystyczna jest skuteczna? Warto zwróciæ uwagê na fakt, ¿e termin „heurystyka” jest czêsto nadu¿ywany. Stosowany jest powszechnie przez producentów systemów antywirusowych do okreœlenia metod wykrywania wirusów, które w rzeczywistoœci wcale nie s¹ heurystyczne. Najczêœciej jest ten termin wykorzystywany b³êdnie do okreœlenia zdolnoœci programu antywirusowego do wykrywania ró¿nych odmian znanego ju¿ wirusa, a nie zupe³nie nowych, nieznanych wirusów czy innych zagro¿eñ. Zaawansowana analiza heurystyczna wykorzystuje wiele ró¿nych metod do badania podejrzanych programów (kodów). Wœród nich s¹ takie metody jak pasywna analiza heurystyczna, analiza algorytmiczna, sygnatury generyczne, emulacja oraz metody typu sandbox. Wa¿ne jest to, ¿e zaawansowana analiza heurystyczna pozwala na skuteczne wykrywanie zupe³nie nowych wirusów i wrogich programów, tak¿e tych, które nie s¹ podobne do dotychczas znanych. Co to jest ThreatSense.NET? ThreatSense.NET jest globalnym systemem pozwalaj¹cym na b³yskawiczne, automatyczne dostarczenie podejrzanego zbioru do laboratoriów firmy ESET w celu zanalizowania go. Je¿eli oka¿e siê, ¿e dostarczony zbiór jest zainfekowany nowym wirusem lub jest to nieznany dot¹d wrogi program, natychmiast zostanie opracowana dla niego szczepionka. NOD32 - jedyny program antywirusowy, który nie pominal zadnego wirusa “in-the-wild” w ciagu ostatnich siedmiu lat w testach Virus Bulletin.