Stahování a ukládání vzorků malwaru se lze vyhnout

Cílem nového přístupu je uložení většiny souborů se vzorky v internetové databázi a udržováním pouze minimálního počtu na koncových bodech. Ve srovnání s konvenčním stahováním souborů s antivirovými vzorky, které na koncovém bodě zbytečně zabírají místo, tato metoda využívá méně paměti a dalších systémových zdrojů.



Společnost Trend Micro představila plánované služby využívající rozšířené možnosti režimu cloud-client použitého pro zajištění bezpečnosti koncových bodů.

Nový přístup je navržen tak, aby snížil závislost na časově náročném stahování malwarových vzorků na klienta. „Soubory s malwarovými vzorky, které spotřebovávají paměť počítačů a sítí, v minulých letech exponenciálně rostly. V roce 2005 bylo každodenně do databáze přidáno okolo 50 nových vzorků, v roce 2008 už toto číslo narostlo na 5 000 vzorků denně,“ uvedl Raimund Genes, CTO společnosti Trend Micro pro nástroje proti malwaru. „Uložením většiny souborů se vzorky v internetové databázi a udržováním pouze minimálního počtu na koncovém bodě umožňuje Trend Micro zastavit webové, souborové a e-mailové hrozby ještě před tím, než se dostanou ke koncovému uživateli nebo do podnikové sítě. Tento nový přístup snižuje vytížení internetových přípojek zákaznických sítí a koncových bodů a poskytuje rychlejší a rozsáhlejší aktuální ochranu.“

Připravovaná platforma Trend Micro Smart Protection Network byla poprvé uvedena v březnu 2007 jako strategie pro ochranu před webovými hrozbami. Spojuje data o webových, e-mailových a souborových hrozbách, využívá technologie pro zjišťování důvěryhodnosti a nepřetržitě aktualizuje databáze hrozeb umístěné na internetu. Tyto technologie byly integrovány do portfolia bezpečnostních řešení Trend Micro a v současnosti zvládají v průměru pět miliard dotazů denně.

Klíčové prvky platformy:

Technologie pro ověřování důvěryhodnosti webů
Kvůli zvýšení přesnosti a zamezení falešných vyhodnocení přiděluje reputační technologie reputační skóre jednotlivým stránkám nebo odkazům v rámci webů, místo aby klasifikovala nebo blokovala celé weby. Často totiž podle TrendMicro dochází k tomu, že jsou hacknuty pouze části webů a jejich reputace se během doby dynamicky mění.

Technologie pro ověřování důvěryhodnosti e-mailů
Technologie pro ověřování důvěryhodnosti e-mailů ověřuje IP adresy porovnáním s reputační databází známých zdrojů spamu a využitím dynamické služby, která dokáže vyhodnotit reputaci odesílatele v reálném čase.

Technologie pro ověřování důvěryhodnosti souborů
Trend Micro Smart Protection Network nyní obsahuje i technologii pro ověřování důvěryhodnosti souborů v prostředí internetu, která kontroluje reputaci každého souboru nacházejícího se na koncovém bodě, serveru nebo bráně. Ověřování probíhá jednak na základě seznamu známých bezproblémových souborů, jednak na seznamu známých problematických souborů, které označily antivirové vzorky. Výkonné sítě pro poskytování obsahu a lokální kešovací servery zajišťují minimální zpoždění během kontrolního procesu.Ve srovnání s konvenčním stahováním souborů s antivirovými vzorky, které na koncovém bodě zbytečně zabírají místo, tato metoda využívá méně paměti a dalších systémových zdrojů.

Viz také:
McAfee přidává šifrování koncových bodů
Agenta pro ochranu koncových bodů nabízí i CheckPoint










Komentáře