ThreatSense

wirusy a
spyware a
adware a
phishing a
ThreatSense
Nowa, zastosowana w programie NOD32 technologia
umo¿liwiaj¹ca proaktywne wykrywanie nowych
zagro¿eñ od momentu ich powstania.
Co to jest ThreatSense
?
ThreatSense jest now¹, stworzon¹ przez firmê ESET, technologi¹ wykrywania
wirusów i innych wrogich programów takich jak robaki komputerowe, spyware,
adware czy hackware. Zapewnia aktywn¹ ochronê, co oznacza, ¿e skutecznie
chroni tak¿e przed nowymi, nieznanymi jeszcze wirusami i wrogimi programami,
zanim zostan¹ one zanalizowane w laboratoriach antywirusowych i powstan¹
stosowne szczepionki. Technologia ThreatSense
³¹czy w sobie metody
wykrywania wirusów oparte o systematycznie aktualizowane bazy sygnatur
wrogich programów z unikaln¹ metod¹ zaawansowanej analizy heurystycznej
(zwan¹ tak¿e ochron¹ aktywn¹), zdoln¹ do wykrywania nowych, nieznanych
jeszcze zagro¿eñ. Dziêki takiemu po³¹czeniu technologia ta wyj¹tkowo skutecznie
chroni przed wszelkimi typami wrogich programów.
Dlaczego tradycyjne metody wykrywania wirusów
i innych zagrozen juz nie wystarczaja?
Tradycyjne metody wykrywania wirusów, oparte o ich identyfikacjê na podstawie
stale aktualizowanej bazy sygnatur wirusów okreœlane s¹ mianem ochrony
pasywnej (w odró¿nieniu od ochrony aktywnej). Aby program antywirusowy móg³
wykryæ wirusa czy robaka, musi on najpierw trafiæ do laboratorium producenta
programu antywirusowego, gdzie zostanie zanalizowany i powstanie jego
unikalna sygnatura. Sygnatura ta zostanie nastêpnie pobrana przez program
antywirusowy w postaci aktualizacji i dopiero od tego momentu program bêdzie
zdolny do wykrycia danego wirusa czy robaka. Podstawowym problemem przy
pasywnym podejœciu do wykrywania wirusów i innych wrogich programów jest
czas pomiêdzy pojawieniem siê zagro¿enia, a mo¿liwoœci¹ jego wykrycia przez
program antywirusowy. W zale¿noœci od producenta mo¿e to byæ czas od 1 do
nawet 12 godzin. Jest to okres, w którym program antywirusowy stosuj¹cy tylko
pasywn¹ ochronê nie jest w stanie zidentyfikowaæ i zatrzymaæ nowo powsta³ego
wirusa czy innego zagro¿enia, podczas gdy wspó³czesne robaki internetowe
potrzebuj¹ zaledwie kilku minut na rozprzestrzenienie siê po ca³ym œwiecie.
Dlaczego technologia ThreatSense
jest skuteczniejsza od innych metod?
Technologia ThreatSense zastosowana w programie NOD32 ³¹czy w sobie
metody wykrywania wirusów oparte o systematycznie aktualizowane bazy
sygnatur wrogich programów (wirusów, spyware, adware, hackware) z metod¹
zaawansowanej analizy heurystycznej. Dziêki stale aktualizowanej bazie sygnatur
technologia ta ze 100% precyzj¹ wykrywa i usuwa znane ju¿ i sklasyfikowane
zagro¿enia. Z drugiej strony, tylko ThreatSense wykorzystuj¹ca zaawansowan¹
analizê heurystyczn¹ jest zdolna do skutecznej walki z zupe³nie nowymi,
nieznanymi jeszcze wirusami i wrogimi programami, gwarantuj¹c pe³n¹ ochronê
typu „day zero protection”. Oznacza to, ¿e wykrywa zagro¿enia w tym samym
momencie, w którym siê one po raz pierwszy pojawi³y.
najwieksza ilosc nagród
Virus Bulletin 100%
wirusy a
spyware a
adware a
phishing a
Co to jest zaawansowana analiza heurystyczna?
Zaawansowana analiza heurystyczna jest elementem technologii ThreatSense ,
który odpowiada za jej zdolnoœæ do aktywnej ochrony przed nowymi wirusami i
innymi wrogimi programami jak robaki, spyware i inne. Zaawansowana analiza
heurystyczna to swoisty wirtualny analityk programów, który pracuje na ka¿dym
komputerze, na którym zainstalowany jest program NOD32. Programiœci firmy
ESET tworz¹c technologiê ThreatSense postanowili odwróciæ dotychczas
stosowany przy pasywnym podejœciu porz¹dek rzeczy – zamiast wysy³aæ próbki
podejrzanych programów do analizy do swoich laboratoriów postanowili wys³aæ na
ka¿dy komputer chroniony programem NOD32 wirtualnego analityka, który na
bie¿¹co analizuje wszystkie potencjalnie niebezpieczne programy. Dziêki takiemu
podejœciu uda³o siê zredukowaæ do zera czas pomiêdzy pojawieniem siê nowego
wirusa czy innego zagro¿enia, a zdolnoœci¹ programu NOD32 do wykrycia
nowego zagro¿enia.
Zaawansowana analiza heurystyczna (czyli nasz wirtualny analityk) wykorzystuje
wiele ró¿nych metod do badania podejrzanych programów (kodów). Wœród nich
s¹ takie metody jak pasywna analiza heurystyczna, analiza algorytmiczna,
sygnatury generyczne, emulacja oraz metody typu sandbox.
Czy kazda metoda heurystyczna jest skuteczna?
Warto zwróciæ uwagê na fakt, ¿e termin „heurystyka” jest czêsto nadu¿ywany.
Stosowany jest powszechnie przez producentów systemów antywirusowych do
okreœlenia metod wykrywania wirusów, które w rzeczywistoœci wcale nie s¹
heurystyczne. Najczêœciej jest ten termin wykorzystywany b³êdnie do okreœlenia
zdolnoœci programu antywirusowego do wykrywania ró¿nych odmian znanego ju¿
wirusa, a nie zupe³nie nowych, nieznanych wirusów czy innych zagro¿eñ.
Zaawansowana analiza heurystyczna wykorzystuje wiele ró¿nych metod do
badania podejrzanych programów (kodów). Wœród nich s¹ takie metody jak
pasywna analiza heurystyczna, analiza algorytmiczna, sygnatury generyczne,
emulacja oraz metody typu sandbox. Wa¿ne jest to, ¿e zaawansowana analiza
heurystyczna pozwala na skuteczne wykrywanie zupe³nie nowych wirusów
i wrogich programów, tak¿e tych, które nie s¹ podobne do dotychczas znanych.
Co to jest ThreatSense.NET?
ThreatSense.NET jest globalnym systemem pozwalaj¹cym na b³yskawiczne,
automatyczne dostarczenie podejrzanego zbioru do laboratoriów firmy ESET
w celu zanalizowania go. Je¿eli oka¿e siê, ¿e dostarczony zbiór jest zainfekowany
nowym wirusem lub jest to nieznany dot¹d wrogi program, natychmiast zostanie
opracowana dla niego szczepionka.
NOD32 - jedyny program antywirusowy, który
nie pominal zadnego wirusa “in-the-wild”
w ciagu ostatnich siedmiu lat w testach Virus Bulletin.