McAfee: Namísto vzorků zajistíme ochranu rovnou proti celým rodinám malwaru

22. 9. 2010

Sdílet

Společnost McAfee nabízí novou technologii detekce hrozeb založenou na síle cloud computingu a komunitě -bezpečnostní software McAfee je v tuto chvíli nainstalovaný na milionech PC. Podle Mcfee je výsledkem nové technologie následující situace...

Výzkumníci laboratoří McAfee Labs mohou nyní proaktivně vyhledávat nové počítačové hrozby pomocí milionů počítačů, na nichž je spuštěn bezpečnostní software McAfee. Tyto počítače fungují jako majáky, které výzkumníkům umožňují bez dopadu na výkon systému vyhledávat podezřelé aktivity a předávat zjištěné informace do prostředí cloudu, kde jsou pak agregovány. Po identifikaci podezřelé aktivity ji výzkumníci „izolují“ od dalších procesů, prozkoumají ji a poté vyvinou a nasadí patřičné protiopatření.

Výzkumníci laboratoří McAfee Labs mohou nyní vytvářet pokročilejší protiopatření, která jdou za tradiční identifikaci malwaru pomocí otisků (fingerprints). Pro počítačové podvodníky, kteří se neustále snaží obejít mechanismy bezpečnostního softwaru, představuje tento přístup další překážku. Nová technologie umožňuje laboratořím McAfee Labs rozsáhlé testování efektivity pokročilých protiopatření a také znižuje pravděpodobnost falešných detekcí malwaru.

bitcoin_skoleni

Laboratoře McAfee Labs během posledních několika let zaznamenávaly každoroční rekordní nárůst množství malwaru. V první polovině roku 2000 se v průměru objevovalo více než 55 000 vzorků nového malwaru denně. Počítačoví zločinci v typickém případě vytvářeli velké množství lehce odlišných verzí škodlivých programů, aby se tak alespoň nějaké z nich vyhnuly detekci bezpečnostním softwarem.

Společnost McAfee začala využívat pokročilých funkcí platformy McAfee Global Threat Intelligence na počátku tohoto roku. Nové funkce budou rychle nasazovány i k zákazníkům společnosti McAfee, kteří je budou moci začít využívat zčásti již letos a zčásti v roce 2011.