Prim Hírek

A jelenlegi antivírus szoftverek rosszindulatú, kártékony kód után kutatnak a felhasználó számítógépén, illetve e-mail üzeneteiben, és csak azután cselekednek, miután a vírus vagy féregprogram már megtámadta a rendszert. A ThreadScan ezzel szemben olyan gyenge pontok után kutat, amelyek lehetővé teszik a féregprogramok rendszerbe való bejutását, és amennyiben talál ilyeneket, azonnal értesíti a hálózati adminisztrátort.

"Az adminisztrátorok szemszögéből nézve a dolgot, a jelenleginél sokkal elővigyázatosabbnak kellene lenni, és minden lehetséges lépést meg kellene tenni a vírusok terjedésére lehetőséget adó gyenge pontok kiszűréséért" - mondta Candace Worley, a Network Associates McAfee Security csoportjának termékmenedzsere.

A Code Red és Nimda féregprogramok a tavalyi évben kiemelték, és ki is használták a jelenlegi antivírus szoftverek gyengeségeit. Mire az antivírus társaságok frissíteni tudták vírusellenőrző programjaik vírusdefiníciós adatbázisát, a féregprogramok már igen széles körben elterjedtek.

Mindkét féregprogram jól ismert biztonsági réseket kihasználva terjedt el, amelyeket megszüntetve a fertőzés megakadályozható lett volna. Worley elmondása szerint az antivírus adminisztrátorok számára problémát jelent a biztonsági rések azonosítása, illetve a szükséges lépések elvégzése, és a szakemberek komoly szükségét érzik egy ThreatScan-hez hasonló programnak.

A Network Associates-féle Sniffer Technologies megoldására épülő ThreatScan egy másik NA terméket, az ePolicy Orchestratort is igényli a működéshez. Ez utóbbi megoldás egyébként a hálózati adminisztrátorok számára teszi lehetővé a társaság hálózatának távoli menedzselését.