Kernel-színtű védelem a legalattomosabb kémprogramok ellen
forrás Prim Online, 2006. június 15. 17:08
A Spy Sweeper Enterprise legújabb, a napokban megjelent 3.0-ás verziója
rootkitek elleni védelmet és négy új online pajzsot tartalmaz.
A Spy Sweeper Enterprise központilag menedzselt, vállalati kémprogramvédelmi megoldás. Online pajzsai segítségével az ütemezett és manuálisan indított vizsgálatok mellett valós idejű védelmet is nyújt a kémprogramok ellen. Rendre kiváló minősítést szerez, legutóbb például a VeriTest amerikai labor kiváló minősítését kapta meg. A most megjelent, legfrissebb verzió minőségi ugrást jelent a Spy Sweeper Enterprise történetében.
A Spy Sweeper Enterprise 3.0 kernelszintű védelme képes észlelni és eltávolítani a rootkit technológiát alkalmazó, legkifinomultabb kémprogramokat is a rendszervizsgálatok alkalmával. A rootkit technológia segítségével a kártevők képesek elrejtőzni a Windows operációs rendszer és a legtöbb biztonsági szoftver elől. A Spy Sweeper Enterprise egy szabadalmaztatás alatt álló, közvetlen lemezvizsgálati eljárás során, a merevlemez-hozzáférést szabályozó Microsoft Windows API igénybe vétele nélkül ellenőrzi a meghajtót. Így valós idejű védelmet biztosít még a tökéletesen álcázott kémprogramok ellen is.
Emellett a program négy új, intelligens védelmi pajzzsal egészült ki:
ActiveX Shield (ActiveX pajzs): Észleli és eltávolítja azokat a támadókat, amelyek ActiveX vezérlőket használnak a településhez.
Spy Communication Shield (Kémprogramok kommunikációját tiltó pajzs) Letiltja az olyan weboldalakkal folytatott adatcserét, amelyek kémprogramot tartalmazhatnak.
BHO Shield (Böngésző segítő objektumok pajzsa) Az internetes böngészőbe beépülő, automatikusan induló böngésző segítő objektumok (browser helper objects, BHO) listáját figyeli és védi az engedély nélküli módosítástól.
IE Trusted Sites Shield (Megbízható weboldalak listáját védő pajzs) Az Internet Explorer biztonsági zónabeállításainak engedély nélküli módosítását tiltja le.
A Spy Sweeper Enterprise 3.0 megjelenését a Webroot a Phileas V beindításával is támogatja. A Phileas automatikus kémprogramanalizáló rendszere 2005. januári indulása óta több tízezer kémprogram nyomot fedezett fel és katalogizált – ennek köszönhetően a Spy Sweeper adatbázisa ma már 140 000 mintát tartalmaz. A Phileas 80-szor nagyobb sebességű analízist tesz lehetővé, mint a szakemberek által manuálisan végzett elemzés. Erre az alapra építve a Phileas V rendszert többszintűre fejlesztették, így többek között a hálózati csomagok alacsony szintű elemzésére is képessé vált
A Spy Sweeper Enterprise 3.0 új jellemzője az inkrementális adatbázis-frissítés. Így a munkaállomások csak az új állományokat töltik le az internetről, kímélve ezáltal a sávszélességet. A fejlesztő egy új kategóriát is bevezet a Spy Sweeper Enterprise 3.0 adatbázisában, az úgynevezett ’’tájékoztató’’ (Informational) definíciókat. Ez a munkaállomásokon működő alkalmazások auditálásához használható. Ha például P2P vagy más fájlcserélő program működik az egyik munkaállomáson, mely illegálisan lefoglalja az intézmény internetes kapcsolatának sávszélességét, a rendszergazda a Spy Sweeper Enterprise 3.0 segítségével a távolból eltávolíthatja az adott alkalmazást.
A Spy Sweeper Enterprise 3.0 a fentieken kívül a korábbiaknál jóval hatékonyabban testre szabható, így megkönnyíti a távoli felhasználók és a laptoppal rendelkező munkatársak gépeinek kémprogramvédelmét. A spyware-találatokra vonatkozó értesítések tetszés szerint konfigurálhatók. A szoftver képes a tömörített fájlok ellenőrzésére is. A rendszeradminisztrátorok szabadon beállíthatják ezenkívül a CPU-használatot a kémprogram vizsgálatok idejére, hogy a szoftver ne zavarja a kliensek működését és ezáltal az alkalmazottak munkáját.