McAfee nabídne antiviry bez signatur



Bezpečnostní řešení pro koncové stanice, které nebude využívat definice malwaru, vyvíjí a nejspíše ještě letos uvede masově na trh společnost McAfee. Pravděpodobně půjde o inovovaný produkt Deep Defender, který se spolehne výhradně na heuristiku a hodnocení reputace. Důležitou složkou řešení je spolupráce s čipy počítače, resp. detekce na hardwarové úrovni. Teoreticky se McAfee od signatur odkloní v celém portfoliu.

Myšlenka celého přístupu je vcelku jednoduchá. Každý den se objevuje tolik nových hrozeb, že jejich efektivní správa v podstatě není možná. Namísto schraňování definic se tedy chce McAfee mnohem sofistikovaněji věnovat automatizovanému odhalování známých i neznámých hrozeb pouze na základě jejich potenciálního chování, resp. kódu. Zdroje o novém přístupu společnosti McAfee k identifikaci hrozeb nehovoří jednoznačně. Lze nalézt i výše uvedenou informaci, že firma od signatur upustí ve všech svých produktech.

Jak známo společnost McAfee patří firmě Intel. A právě spolupráce bezpečnostního softwaru a počítačových čipů má představovat důležitou součást nového přístupu. Ochranná aplikace bude mimo jiné monitorovat činnost procesoru a souvisejících čipových modulů. Na základě heuristických analýz detekuje podezřelé aktivity na nejnižší možné úrovni. Následně zabrání škodlivým kódům v instalaci a šíření. Integrace detekčních – heuristických - algoritmů do bezpečnostního kódu mimo jiné znamená, že každá instance bude samostatně schopna rozpoznat nové formy hrozeb výhradně na základě jejich chování. Problém představuje prozatímní nekompatibilita s čipy jiných výrobců, než je Intel.

Řešení je samozřejmě primárně zaměřeno na žhavé téma - botnety. Monitoring hardwarových prvků představuje pouze část nového bezsignaturového přístupu. Zachována bude heuristika a hodnocení reputace na úrovni aplikací. Podle zástupců McAfee však lze malware efektivně odhalovat i na úrovni hardwarových procesů.

Koncem minulého roku čítala virová databáze společnosti McAfee na 113 milionů definic. V situaci, kdy každý den vznikají nové mutace hrozeb, však jejich nasazení selhává. Namísto porovnávání malwaru se signaturami přichází ke slovu hodnocení reputace, automatická analýza chování a heuristické algoritmy.

 


(28. 2. 2013 | Lukas_Kriz)

Facebook Twitter Google+
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: CLOUD COMPUTING V PRAXI 2019 - 21.3.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT



NOVINKA: Pozoruhodné IT produkty pro rok 2019
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.




Články čtenářů

Potřebuje můj web analýzu klíčových ...


Správné používání klíčových slov a jejich analýza je jednou z nejdůležitější součástí SEO. Do značné míry ovlivňuje, nakolik budou dané webové stránky efektivní v zí...

Jak zjistit heslo k Wi-Fi ve Windows...


Zapomněli jste heslo k nějaké wi-fi síti, potřebujete zjistit heslo k wifi, ke které je připojený jiný počítač, ke kterému máte přístup - například na návštěvě? Nech...

Komentáře čtenářů

Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>
Android Studio
Tak teď už stejně použijete Android Studio, ne? Import projektů z Eclipse je snadný a všechno konečně už...>>


©2011-2018 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(1130)