Malware Radar wykryje wszystko

Prezentujemy działanie narzędzia antywirusowego, które pomoże stworzyć dodatkową barierę przed szkodnikami i wirusami nawet w całej sieci. Jest to idealne rozwiązanie dla użytkowników posiadających niewielkie sieci domowe oraz dla rozbudowanych sieci firmowych. Wystarczy hasło administratora aby bezpłatnie sprawdzić nawet kilkadziesiąt komputerów jednocześnie. Szybki dostęp do raportów oraz brak konieczności instalacji to tylko z niektórych zalet tego oprogramowania.

Użytkownicy systemu Windows mają wiele powodów do zmartwień - muszą m.in. stale łatać system, sprawdzać aktualizacje zainstalowanych programów i skanować komputer w poszukiwaniu wirusów. Firmy produkujące narzędzia antywirusowe walczą o klienta na różne sposoby - począwszy od promocyjnych zakupów, po bezpłatne przedłużanie licencji. Podświadomie jednak mało kto wierzy w 100% skuteczność wykrycia wszystkich wirusów, trojanów i robaków na dysku twardym. Po każdym skanowaniu komputera administrująca nim osoba nie jest w stanie jednoznacznie stwierdzić "używam najlepszego produktu na rynku, więc wirusy mi nie straszne". Dowodem na to jest powstawanie kolejnych definicji wirusów, ulepszonych silników skanujących, dodatkowych narzędzi jak chociażby moduły wykrywające oprogramowanie szpiegowskie czy rootkity. Rzecz jasna antywirusy pozwalają zablokować większość infekcji (nawet jeszcze nierozpoznanych), ale czasem to nie wystarcza.

Jak w każdym wyścigu zbrojeń, również w przypadku bezpieczeństwa komputerowego, w pewnym momencie "miecz" staje się lepszy od "tarczy", więc każde zabezpieczenie zostanie kiedyś złamane. Ale czy na pewno?

Skuteczny antywirus

Podstawową sprawą jeśli chodzi o bezpieczeństwo komputera osobistego jest zdrowy rozsądek, program antywirusowy oraz regularne aktualizowane systemu operacyjnego. Wielokrotnie pisaliśmy już o sposobach dobrej konfiguracji systemu. Więcej na ten temat znajdziesz w aktualnościach i artykułach w Centrum Bezpieczeństwo.

Czym jest Malware Radar?

Zagrożenia

Gartner przewiduje, że do końca 2007 r. aż 75% firm ucierpi w wyniku zaplanowanych ataków malware, omijających ochronę brzegową i centralne zabezpieczenia firm. Czytaj więcej.

Malware Radar to dodatkowa linia obrony przed wirusami i szkodnikami. To rozwiązanie nie zastąpi antywirusa, ale pozwoli raz na jakiś czas bardzo dokładnie sprawdzić system operacyjny lokalnego komputera a także pecety podłączone w sieci lokalnej.

Produkt powstał w wyniku nasilającej się fali zagrożeń skierowanej przeciwko zwykłym użytkownikom a także zmiany typów niebezpieczeństw. Obecnie mało kto się przejmuje, że jego komputer wyświetli na ekranie komunikat od autora wirusa, jednak wielu obawia się wykradzenia haseł, plików a także złamania zabezpieczeń w trakcie dokonywania transakcji elektronicznych w sklepach internetowych czy bankach elektronicznych.

Malware Radar jest usługą automatycznego audytu bezpieczeństwa do wykrywania złośliwych programów w firmach, sieciach domowych a także na pojedynczych komputerach.

Jak to działa?

Panel dystrybucyjny na komputerze administratora

Panel dystrybucyjny na komputerze administratora

Technologia ta została oparta na systemie "zbiorowej inteligencji", który jest utrzymywany przez sieciowe centra danych (ok. 100 serwerów). Dzięki temu system przechowuje sposoby zachowań programów, ślady plików, sygnatur nowych złośliwych kodów, itp. Dane gromadzone w bazach danych pochodzą z Panda Software oraz innych firm i współpracowników. Następnie dane te są automatycznie przetwarzane i udostępniane w postaci serwisów sieciowych lub przez aktualizacje plików sygnatur.

"Malware Radar pozwala na wykrycie większej ilości zagrożeń, niż gdybyśmy skanowali sieć różnymi aplikacjami bezpieczeństwa równocześnie", twierdzi Piotr Walas, dyrektor techniczny Panda Software Polska. "Ponieważ twórcy złośliwych kodów stanowią bardzo dobrze zorganizowaną grupę przestępczą, aby skutecznie stawić im czoło, musimy współpracować. Dlatego zachęcamy wszystkich administratorów do korzystania z bezpłatnego rozwiązania Malware Radar" - dodaje Walas.

Produkt dla każdego

Konola webowa pozwala na przeglądanie aktualnych procesów

Konola webowa pozwala na przeglądanie aktualnych procesów

Aplikacja korzysta z interfejsu uruchamianego w przeglądarce Internet Explorer 5.5 lub nowszej. Komputer, który będzie służył do dystrybucji procesu skanującego musi posiadać system operacyjny typu Windows 2000, XP, 2003 lub Vista, natomiast stacje robocze powinny posiadać system Windows 95, 98, ME, NT 4, 2000, XP, 2003 lub Vista. Na każdym pececie powinno być zainstalowane co najmniej 64 MB pamięci RAM.

Program nie wymaga instalacji na komputerach sieciowych - administrator korzystając ze swojego peceta pobiera największą ilość danych z Internetu a następnie zaznacza komputery w sieci, do których przesyłane są dane w ramach sieci lokalnej.

Proces składa się z 4 kroków:

1) dystrybucji procesu skanującego

2) zebrania informacji

3) wygenerowania raportów

4) usunięcia wykrytych zagrożeń

Dystrybucja

Ogólne statystyki wykrywanych zagrożeń

Ogólne statystyki wykrywanych zagrożeń

Po zalogowaniu się na stronie private.malwareradar.com (zakładając że jest już założone konto użytkownika) należy pobrać plik do dystrybucji narzędzie w sieci lokalnej. Zajmuje on ok. 30 MB. Po jego uruchomieniu oczom użytkownika ukaże się konsolka z przeglądarką sieciową. Zaznaczając poszczególne komputery należy "odpalić" skanowanie. W tym momencie pakiet dystrybucyjny bez udziału użytkownika lokalnego uruchomi sprawdzanie na wybranych komputerach.

Zbieranie informacji

Wszystkie skanowania są rejestrowane w konsoli webowej. Opóźnienie jest niewielkie, więc można stwierdzić, ze dane na temat procesów są wyświetlane w czasie rzeczywistym. W tym miejscu są wyświetlane dane o podejrzanych plikach oraz statystyki dotyczące zagrożeń.

Generowanie raportów

Po zakończeniu skanowania użytkownik może wygenerować raporty ogólne lub techniczne (dla każdego komputera osobno) w formacie PDF lub pliku XML.

Usuwanie zagrożeń

Niestety w wersji testowej (bezpłatnej) Malware Radar nie usuwa automatycznie wykrytych zagrożeń (zakładka ta jest niedostępna), jednak można je samodzielnie usunąć z systemu.

Bezpłatne skanowanie, ale...

Raport w formacie PDF

Raport w formacie PDF

Malware Radar jest dostępny w wersji darmowej oraz komercyjnej (jednorazowy audyt lub czasowa licencja). W ramach bezpłatnego audytu możliwe jest przeprowadzenie analizy komputerów w trybie szybkiego skanowania, obejmującego uruchomione procesy oraz kluczowe foldery. Po zakończeniu audytu Malware Radar generuje raporty zawierające informacje o aktywnych zagrożeniach, statusie aktualnie używanego oprogramowania zabezpieczającego oraz lukach, które mogą zostać wykorzystane w celu zainfekowania sieci. Raport zawiera również zalecenia, których przestrzeganie przyczyni się do zwiększenia bezpieczeństwa sieci.

W ramach audytu płatnego możliwe jest przeprowadzenie analizy komputerów w trybie pełnego skanowania, które obejmuje wszystkie procesy oraz pliki w komputerach. Oprócz szczegółowych raportów, audyt płatny obejmuje proces usuwania wszystkich wykrytych zagrożeń. Z usługi Malware Radar w wersji komercyjnej firmy mogą skorzystać jednorazowo lub wykupić licencje w opcjach 12, 24 i 36 miesięcy, w ramach których możliwe jest przeprowadzanie nieograniczonej liczby pełnych audytów.

W celu przeskanowania komputerów możliwe jest skorzystanie z szeregu metod dystrybucji (skrypty logowania, narzędzia Tivoli czy SMS, email). Malware Radar zawiera również narzędzie do dystrybucji, za pomocą którego możliwe jest wybranie komputerów oraz automatyczne uruchomienie skanowania.

Podsumowanie

Jeżeli chcesz sprawdzić dodatkowo komputery w sieci lokalnej lub po prostu nie ufasz swojemu antywirusowi, warto sięgnąć po dodatkowy audyt. Jeżeli zajmujesz się administrowaniem siecią, to Malware Radar może znacznie uprościć czynności związane z zapewnieniem bezpieczeństwa w firmie. Najlepiej jednak, jeżeli każdy wypróbuje ten produkt samodzielnie i zobaczy, co jest wart. Więcej informacji http://www.malwareradar.com/


Zobacz również