Kernel-színtű védelem a legalattomosabb kémprogramok ellen

forrás Prim Online, 2006. június 15. 17:08
A Spy Sweeper Enterprise legújabb, a napokban megjelent 3.0-ás verziója rootkitek elleni védelmet és négy új online pajzsot tartalmaz.
A Spy Sweeper Enterprise központilag menedzselt, vállalati kémprogramvédelmi megoldás. Online pajzsai segítségével az ütemezett és manuálisan indított vizsgálatok mellett valós idejű védelmet is nyújt a kémprogramok ellen. Rendre kiváló minősítést szerez, legutóbb például a VeriTest amerikai labor kiváló minősítését kapta meg. A most megjelent, legfrissebb verzió minőségi ugrást jelent a Spy Sweeper Enterprise történetében.

A Spy Sweeper Enterprise 3.0 kernelszintű védelme képes észlelni és eltávolítani a rootkit technológiát alkalmazó, legkifinomultabb kémprogramokat is a rendszervizsgálatok alkalmával. A rootkit technológia segítségével a kártevők képesek elrejtőzni a Windows operációs rendszer és a legtöbb biztonsági szoftver elől. A Spy Sweeper Enterprise egy szabadalmaztatás alatt álló, közvetlen lemezvizsgálati eljárás során, a merevlemez-hozzáférést szabályozó Microsoft Windows API igénybe vétele nélkül ellenőrzi a meghajtót. Így valós idejű védelmet biztosít még a tökéletesen álcázott kémprogramok ellen is.

Emellett a program négy új, intelligens védelmi pajzzsal egészült ki:


ActiveX Shield (ActiveX pajzs): Észleli és eltávolítja azokat a támadókat, amelyek ActiveX vezérlőket használnak a településhez.
Spy Communication Shield (Kémprogramok kommunikációját tiltó pajzs) Letiltja az olyan weboldalakkal folytatott adatcserét, amelyek kémprogramot tartalmazhatnak.
BHO Shield (Böngésző segítő objektumok pajzsa) Az internetes böngészőbe beépülő, automatikusan induló böngésző segítő objektumok (browser helper objects, BHO) listáját figyeli és védi az engedély nélküli módosítástól.
IE Trusted Sites Shield (Megbízható weboldalak listáját védő pajzs) Az Internet Explorer biztonsági zónabeállításainak engedély nélküli módosítását tiltja le.

A Spy Sweeper Enterprise 3.0 megjelenését a Webroot a Phileas V beindításával is támogatja. A Phileas automatikus kémprogramanalizáló rendszere 2005. januári indulása óta több tízezer kémprogram nyomot fedezett fel és katalogizált – ennek köszönhetően a Spy Sweeper adatbázisa ma már 140 000 mintát tartalmaz. A Phileas 80-szor nagyobb sebességű analízist tesz lehetővé, mint a szakemberek által manuálisan végzett elemzés. Erre az alapra építve a Phileas V rendszert többszintűre fejlesztették, így többek között a hálózati csomagok alacsony szintű elemzésére is képessé vált

A Spy Sweeper Enterprise 3.0 új jellemzője az inkrementális adatbázis-frissítés. Így a munkaállomások csak az új állományokat töltik le az internetről, kímélve ezáltal a sávszélességet. A fejlesztő egy új kategóriát is bevezet a Spy Sweeper Enterprise 3.0 adatbázisában, az úgynevezett ’’tájékoztató’’ (Informational) definíciókat. Ez a munkaállomásokon működő alkalmazások auditálásához használható. Ha például P2P vagy más fájlcserélő program működik az egyik munkaállomáson, mely illegálisan lefoglalja az intézmény internetes kapcsolatának sávszélességét, a rendszergazda a Spy Sweeper Enterprise 3.0 segítségével a távolból eltávolíthatja az adott alkalmazást.

A Spy Sweeper Enterprise 3.0 a fentieken kívül a korábbiaknál jóval hatékonyabban testre szabható, így megkönnyíti a távoli felhasználók és a laptoppal rendelkező munkatársak gépeinek kémprogramvédelmét. A spyware-találatokra vonatkozó értesítések tetszés szerint konfigurálhatók. A szoftver képes a tömörített fájlok ellenőrzésére is. A rendszeradminisztrátorok szabadon beállíthatják ezenkívül a CPU-használatot a kémprogram vizsgálatok idejére, hogy a szoftver ne zavarja a kliensek működését és ezáltal az alkalmazottak munkáját.
Kulcsszavak: Nollex security

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59