ZoneAlarm 6.0: viselkedésvizsgálaton alapuló PC-védelem
forrás Prim Online, 2005. augusztus 3. 12:00
A ZoneAlarm 6.0 új OSFirewall és anti-spyware megoldást tartalmaz, amely lehetővé teszi a legveszélyesebb internetes fenyegetések blokkolását, beleértve a kémprogramokat, a rootkit-eket és a vírusokat is.
A Zone Labs, a Check Point vállalata bejelentette biztonsági termékcsaládjának frissítését, a ZoneAlarm 6.0-t, aminek kiadását fokozott várakozás előzte meg.
A ZoneAlarm 6.0 új, egyedi, viselkedésvizsgálaton alapuló stratégiát használ ahhoz, hogy megakadályozza a malware-ek és kémprogramok megtelepedését a PC-n. Ahelyett, hogy a károkozás bekövetkezése után időszakos kereséseket végezne a kémprogramfertőzés felderítésére, a ZoneAlarm 6.0 az OSFirewall elnevezésű védelmi mechanizmust kínálja a PC mélyreható védelmére. Ez a kernelszintű tűzfal figyeli az operációs rendszert, a programokat, valamint a fájlokat befolyásoló gyanús tevékenységeket és hatástalanítja a romboló programokat. A megelőzési technológia kiegészítésére a ZoneAlarm 6.0 új kémprogram-eltávolító megoldást, valamint a DefenseNetet - egy dinamikus, mindig naprakész rendszert - alkalmaz, amely a kialakuló támadásokkal szembeni megelőző jellegű védekezés érdekében a ZoneAlarm-felhasználók millióiból álló közösségre támaszkodik.
A PC mélyre ható védelme
Az OSFirewallt kifejezetten a kernelszintű fenyegetések, úgymint kémprogramok, hackerek, trójai programok, billentyűlenyomás-naplózó programok és rootkitek ellen tervezték, hogy a belső számítógépes erőforrások, például létfontosságú fájlok, regisztrációs adatbázis kulcsok és rendszerindítási folyamatok gondos figyelésével a PC magjában biztosítson védelmet. Ez a megoldás a számítógépes alkalmazások közötti tevékenység vizsgálatánál túllép a felhasználói szinten és megakadályozza a memória olvasását vagy rosszindulatú meghajtóprogramok és szolgáltatások betöltését.
Az OSFirewall a granularitás új szintjét éri el azáltal, hogy védi a legitim programokat és megakadályozza a programok szabotálását vagy eltérítését. Nem csak blokkolja a hagyományos támadásokat, hanem megakadályozza a legitim letöltésekben rejtőzködő kártékony programokat az olyan káros tevékenységek végrehajtásában, amelyek személyes információkat tulajdonítanak el vagy lelassítják a számítógép működését.
Az új OSFirewall a meglevő tűzfal-technológiákkal kombinálva alkotja a “Triple Defense Firewall" védelmi rendszerét, bejövő, kimenő és immár belső adatszűréssel.
Új kémprogram elleni biztonság
A Triple Defense Firewall alapjaira építve, az új ZoneAlarm 6.0 Anti-Spyware megoldás szorosan integrálódik a ZoneAlarm Internet Security Suite és ZoneAlarm Pro termékekbe a PC-n már jelen levő rosszindulatú programok eltávolítása érdekében. A termék célirányos mintaadatbázissal rendelkezik az interneten napjainkban előforduló legmakacsabb kémprogram-alkalmazások törléséhez. A ZoneAlarm kémprogramellenes technológiája célba veszi azokat a különösen zavaró reklámprogramokat is, amelyek csökkentik a számítógép teljesítményét, akadályozzák a legitim programok működését, új biztonsági réseket hoznak létre, eltérítik a honlapokat, felugró hirdetésekkel árasszák el a felhasználókat, és nyomon követik a személyes webhasználatot és a személyes információkat.
SmartDefense
A SmartDefense szolgáltatás felhasználja a DefenseNetet - a fenyegetésnek legjobban kitett felhasználók közösségét -, hogy valós idejű figyelmeztetéseket és cselekvésre lehetőséget adó tájékoztatást nyújtson a legújabb fenyegetésekről. A már több mint egy éve működő DefenseNet aktív felhasználók milliói számára teszi lehetővé a biztonsági ismeretek megosztását és azonnali visszajelzésekkel szolgál, hogy segítse a Zone Labs biztonsági szakértőit az új malware-ek felderítésében.
A SmartDefense eljárás révén a biztonsági házirenddel kapcsolatos döntések 95%-a automatizált, ami jelentősen csökkenti a “zaj" mennyiségét és megkíméli a végfelhasználót attól, hogy állandóan saját kezűleg kelljen engedélyeznie vagy letiltania alkalmazások működését.
Egy fenyegetés azonosítása és ellenőrzése után a Zone Labs válaszul egyedileg kialakított házirendeket küld vissza a felhasználóknak a SmartDefense Advisor szolgáltatáson keresztül a megelőző jellegű védelem biztosítása érdekében. Ezenkívül a SmartDefense Advisor a ZoneAlarm felhasználók számára időről időre gondoskodik az antivírus-, anti-spyware és termékfrissítések szétosztásáról. A SmartDefense szolgáltatást a ZoneAlarm valamennyi licence tartalmazza.
A ZoneAlarm 6.0 új, egyedi, viselkedésvizsgálaton alapuló stratégiát használ ahhoz, hogy megakadályozza a malware-ek és kémprogramok megtelepedését a PC-n. Ahelyett, hogy a károkozás bekövetkezése után időszakos kereséseket végezne a kémprogramfertőzés felderítésére, a ZoneAlarm 6.0 az OSFirewall elnevezésű védelmi mechanizmust kínálja a PC mélyreható védelmére. Ez a kernelszintű tűzfal figyeli az operációs rendszert, a programokat, valamint a fájlokat befolyásoló gyanús tevékenységeket és hatástalanítja a romboló programokat. A megelőzési technológia kiegészítésére a ZoneAlarm 6.0 új kémprogram-eltávolító megoldást, valamint a DefenseNetet - egy dinamikus, mindig naprakész rendszert - alkalmaz, amely a kialakuló támadásokkal szembeni megelőző jellegű védekezés érdekében a ZoneAlarm-felhasználók millióiból álló közösségre támaszkodik.
"A múlt tinédzserkorú csíntevőitől eltérően napjaink kibernetikus bűnözőit a pénzbeli haszonszerzés motiválja és gyakran rendkívül szervezettek. El akarják lopni a személyazonosságunkat, nyomon akarják követni, mit csinálunk az interneten, sőt zombi bot-hálózatok létrehozásához akár a sávszélességünket is el akarják orozni" - mondta Gregor Freund, a Check Point Software vezető technológiai tisztviselője. "A gyanútlan nagyközönség bizalmát használják fel arra, hogy embereket becsapva rávegyék őket a rosszindulatú programok, a malware-ek beengedésére a hagyományos tűzfalakon és antivírusprogramokon keresztül. A jelenlegi kémprogramellenes megoldások az eset bekövetkezése után meg tudják szüntetni a bajt, de megelőző jellegű intézkedéseket kell foganatosítani ahhoz, hogy a felhasználók megvédjék magukat ezektől a bűnözőktől."
A PC mélyre ható védelme
Az OSFirewallt kifejezetten a kernelszintű fenyegetések, úgymint kémprogramok, hackerek, trójai programok, billentyűlenyomás-naplózó programok és rootkitek ellen tervezték, hogy a belső számítógépes erőforrások, például létfontosságú fájlok, regisztrációs adatbázis kulcsok és rendszerindítási folyamatok gondos figyelésével a PC magjában biztosítson védelmet. Ez a megoldás a számítógépes alkalmazások közötti tevékenység vizsgálatánál túllép a felhasználói szinten és megakadályozza a memória olvasását vagy rosszindulatú meghajtóprogramok és szolgáltatások betöltését.
Az OSFirewall a granularitás új szintjét éri el azáltal, hogy védi a legitim programokat és megakadályozza a programok szabotálását vagy eltérítését. Nem csak blokkolja a hagyományos támadásokat, hanem megakadályozza a legitim letöltésekben rejtőzködő kártékony programokat az olyan káros tevékenységek végrehajtásában, amelyek személyes információkat tulajdonítanak el vagy lelassítják a számítógép működését.
Az új OSFirewall a meglevő tűzfal-technológiákkal kombinálva alkotja a “Triple Defense Firewall" védelmi rendszerét, bejövő, kimenő és immár belső adatszűréssel.
Új kémprogram elleni biztonság
A Triple Defense Firewall alapjaira építve, az új ZoneAlarm 6.0 Anti-Spyware megoldás szorosan integrálódik a ZoneAlarm Internet Security Suite és ZoneAlarm Pro termékekbe a PC-n már jelen levő rosszindulatú programok eltávolítása érdekében. A termék célirányos mintaadatbázissal rendelkezik az interneten napjainkban előforduló legmakacsabb kémprogram-alkalmazások törléséhez. A ZoneAlarm kémprogramellenes technológiája célba veszi azokat a különösen zavaró reklámprogramokat is, amelyek csökkentik a számítógép teljesítményét, akadályozzák a legitim programok működését, új biztonsági réseket hoznak létre, eltérítik a honlapokat, felugró hirdetésekkel árasszák el a felhasználókat, és nyomon követik a személyes webhasználatot és a személyes információkat.
SmartDefense
A SmartDefense szolgáltatás felhasználja a DefenseNetet - a fenyegetésnek legjobban kitett felhasználók közösségét -, hogy valós idejű figyelmeztetéseket és cselekvésre lehetőséget adó tájékoztatást nyújtson a legújabb fenyegetésekről. A már több mint egy éve működő DefenseNet aktív felhasználók milliói számára teszi lehetővé a biztonsági ismeretek megosztását és azonnali visszajelzésekkel szolgál, hogy segítse a Zone Labs biztonsági szakértőit az új malware-ek felderítésében.
A SmartDefense eljárás révén a biztonsági házirenddel kapcsolatos döntések 95%-a automatizált, ami jelentősen csökkenti a “zaj" mennyiségét és megkíméli a végfelhasználót attól, hogy állandóan saját kezűleg kelljen engedélyeznie vagy letiltania alkalmazások működését.
Egy fenyegetés azonosítása és ellenőrzése után a Zone Labs válaszul egyedileg kialakított házirendeket küld vissza a felhasználóknak a SmartDefense Advisor szolgáltatáson keresztül a megelőző jellegű védelem biztosítása érdekében. Ezenkívül a SmartDefense Advisor a ZoneAlarm felhasználók számára időről időre gondoskodik az antivírus-, anti-spyware és termékfrissítések szétosztásáról. A SmartDefense szolgáltatást a ZoneAlarm valamennyi licence tartalmazza.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája
- Négy újabb javítás a windowsos Safarihoz
- Az internet biztonsága és a serdülők
- Sikeresen támadták a Pentagon levelezőrendszerét