VirusBuster: azonnali válasz az éppen induló támadási hullámokra
forrás Prim Online, 2005. október 18. 08:34
Az átfogó vírus- és spam védelmi megoldásokat fejlesztő VirusBuster
Kft. és az RPD technológia megalkotója, az izraeli Commtouch
együttműködéseként a VirusBuster levelezésvédelmi termékeinek most
megjelent verziói már tartalmazzák a Zero-Hour Virus Outbreak
Protection károkozó felismerő technológiát.
A VirusBuster a - világon is egyedülálló - technológiát a MailShield for SMTP és VirusBuster for Mail Servers termékekben, illetve ezek Extended Spam Protection (ESP) kiadásaiban vezette be a hazai piacra. Az adatbázis-független, RPD (Recurrent Pattern Detection – Ismétlődő minták felismerése) technológiát alkalmazó Zero-Hour Virus Outbreak Protection már a vírustámadások első perceiben, a hagyományos vírusvédelmi technológiák által nyújtott védelem előtt akár 5-11 órával blokkolja a károkozókat és megvédi a felhasználót a további veszélyektől. A Zero-Hour technológia ma a levelezésben terjedő károkozók ellen az egyik leghatékonyabb védelmet biztosítja anélkül, hogy kliens oldalon frissítéseket kellene végrehajtani, azonban nem helyettesíti a vírusadatbázis alapú szűrést, a két megoldás együtt vezet sikerre.
A VirusBuster hat hónapig tesztelte a megoldást internetszolgáltatói környezetben, mielőtt annak integrálása mellett döntött. A Zero-Hour a levelezésben terjedő károkozók több mint 95%-át ismerte fel, a téves riasztások aránya azonban csupán 0,00029% volt. „A technológia integrálásával átlagban havonta 17, hetente 4 károkozó elterjedését sikerült megakadályozni, mivel azok túlnyomó többségét már a kezdeti szakaszban detektálta.” – nyilatkozta Tüdős András a T-Online Magyarország Rt. Informatikai igazgatója.
Az IDC – független kutató cég – által kiadott tanulmányában úgy jellemezte az új technológiát, mint “a jelenleg leggyorsabb védelmi módszert az új támadások kivédésére”. A technológia segítségével gyakorlatilag megszüntethető a korai sérülékenységi szakasz, mely alatt felhasználók milliói fertőződhetnek meg. A Zero-Hour – az internet forgalmát vizsgálva - felismeri a tömeges támadásokat, így órákkal azelőtt védelmet biztosít a felhasználók számára, hogy az első adatbázis frissítések megjelennének. Emellett felgyorsítja az adatbázis kiadást, mivel az új fenyegetésekről azonnal riasztja a vírusvédelmi gyártót.” – nyilatkozta Komáromi Zoltán az IDC Magyarországi Kft. ügyvezető igazgatója.