McAfee: nowe sygnatury dostarczane w czasie rzeczywistym
-
- NetWorld OnLine,
- 09.09.2008, godz. 13:03
Firma poinformowała o zmianach w sposobie dostarczania sygnatur kodów złośliwych, które powinny zapewnić szybsze uaktualnienia ochrony przed wirusami, robakami, końmi trojańskimi i innymi szkodliwymi programami.
Technologia Artemis wykorzystuje nową usługę realizowaną przez McAfee Avert Labs do zapewnienia aktywnej ochrony w czasie rzeczywistym, podczas ataku złośliwego oprogramowania.
Dotychczas wykrywanie szkodliwego oprogramowania opierało się na sygnaturach przechowywanych na chronionych komputerach i wymagało uaktualniania baz sygnatur na każdym komputerze w miarę, jak pojawiały się nowe zagrożenia. Taki sposób uaktualniania wprowadza nieuniknione opóźnienia pomiędzy rozpoznaniem zagrożenia, a zabezpieczeniem wszystkich komputerów.
Artemis jest technologią, która umożliwia prawie natychmiastową reakcję na nowe zagrożenia, dla których sygnatury nie zostały jeszcze udostępnione. Kiedy na komputerze, wyposażonym w oprogramowanie z technologią Artemis, zostanie wykryty podejrzany plik, nawiązywane jest połączenie z serwerami McAfee, które w czasie rzeczywistym sprawdzają, czy plik stanowi zagrożenie. Operacja zajmuje co najwyżej kilka sekund i jest praktycznie niezauważalna dla użytkownika.
Serwery Artemis wykorzystują zarówno wiedzę McAfee Avert Labs, dane z komputerów-pułapek (honeypot), jak i rejestrowane na bieżąco zgłoszenia z systemów chronionych przez oprogramowanie firmy.
Technologia Artemis jest dostępna jako element McAfee Total Protection Service dla małych i średnich firm. Jeszcze we wrześniu nowa technologia zostanie włączona do programów McAfee VirusScan Enterprise oraz produktów dla użytkowników indywidualnych. Korzystanie z technologii Artemis nie wymaga wnoszenia żadnych opłat.
Podobne podejście do dostarczania uaktualnień zapowiedziała w nowym oprogramowaniu - Internet Security 2009 - firma F-Secure.
