McAfee: nowe sygnatury dostarczane w czasie rzeczywistym

Firma poinformowała o zmianach w sposobie dostarczania sygnatur kodów złośliwych, które powinny zapewnić szybsze uaktualnienia ochrony przed wirusami, robakami, końmi trojańskimi i innymi szkodliwymi programami.

Technologia Artemis wykorzystuje nową usługę realizowaną przez McAfee Avert Labs do zapewnienia aktywnej ochrony w czasie rzeczywistym, podczas ataku złośliwego oprogramowania.

Dotychczas wykrywanie szkodliwego oprogramowania opierało się na sygnaturach przechowywanych na chronionych komputerach i wymagało uaktualniania baz sygnatur na każdym komputerze w miarę, jak pojawiały się nowe zagrożenia. Taki sposób uaktualniania wprowadza nieuniknione opóźnienia pomiędzy rozpoznaniem zagrożenia, a zabezpieczeniem wszystkich komputerów.

Artemis jest technologią, która umożliwia prawie natychmiastową reakcję na nowe zagrożenia, dla których sygnatury nie zostały jeszcze udostępnione. Kiedy na komputerze, wyposażonym w oprogramowanie z technologią Artemis, zostanie wykryty podejrzany plik, nawiązywane jest połączenie z serwerami McAfee, które w czasie rzeczywistym sprawdzają, czy plik stanowi zagrożenie. Operacja zajmuje co najwyżej kilka sekund i jest praktycznie niezauważalna dla użytkownika.

Serwery Artemis wykorzystują zarówno wiedzę McAfee Avert Labs, dane z komputerów-pułapek (honeypot), jak i rejestrowane na bieżąco zgłoszenia z systemów chronionych przez oprogramowanie firmy.

Technologia Artemis jest dostępna jako element McAfee Total Protection Service dla małych i średnich firm. Jeszcze we wrześniu nowa technologia zostanie włączona do programów McAfee VirusScan Enterprise oraz produktów dla użytkowników indywidualnych. Korzystanie z technologii Artemis nie wymaga wnoszenia żadnych opłat.

Podobne podejście do dostarczania uaktualnień zapowiedziała w nowym oprogramowaniu - Internet Security 2009 - firma F-Secure.


Zobacz również