McAfee nabídne antiviry bez signatur



Bezpečnostní řešení pro koncové stanice, které nebude využívat definice malwaru, vyvíjí a nejspíše ještě letos uvede masově na trh společnost McAfee. Pravděpodobně půjde o inovovaný produkt Deep Defender, který se spolehne výhradně na heuristiku a hodnocení reputace. Důležitou složkou řešení je spolupráce s čipy počítače, resp. detekce na hardwarové úrovni. Teoreticky se McAfee od signatur odkloní v celém portfoliu.

Myšlenka celého přístupu je vcelku jednoduchá. Každý den se objevuje tolik nových hrozeb, že jejich efektivní správa v podstatě není možná. Namísto schraňování definic se tedy chce McAfee mnohem sofistikovaněji věnovat automatizovanému odhalování známých i neznámých hrozeb pouze na základě jejich potenciálního chování, resp. kódu. Zdroje o novém přístupu společnosti McAfee k identifikaci hrozeb nehovoří jednoznačně. Lze nalézt i výše uvedenou informaci, že firma od signatur upustí ve všech svých produktech.

Jak známo společnost McAfee patří firmě Intel. A právě spolupráce bezpečnostního softwaru a počítačových čipů má představovat důležitou součást nového přístupu. Ochranná aplikace bude mimo jiné monitorovat činnost procesoru a souvisejících čipových modulů. Na základě heuristických analýz detekuje podezřelé aktivity na nejnižší možné úrovni. Následně zabrání škodlivým kódům v instalaci a šíření. Integrace detekčních – heuristických - algoritmů do bezpečnostního kódu mimo jiné znamená, že každá instance bude samostatně schopna rozpoznat nové formy hrozeb výhradně na základě jejich chování. Problém představuje prozatímní nekompatibilita s čipy jiných výrobců, než je Intel.

Řešení je samozřejmě primárně zaměřeno na žhavé téma - botnety. Monitoring hardwarových prvků představuje pouze část nového bezsignaturového přístupu. Zachována bude heuristika a hodnocení reputace na úrovni aplikací. Podle zástupců McAfee však lze malware efektivně odhalovat i na úrovni hardwarových procesů.

Koncem minulého roku čítala virová databáze společnosti McAfee na 113 milionů definic. V situaci, kdy každý den vznikají nové mutace hrozeb, však jejich nasazení selhává. Namísto porovnávání malwaru se signaturami přichází ke slovu hodnocení reputace, automatická analýza chování a heuristické algoritmy.

 


(28. 2. 2013 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(1130)