Nová technológia McAfee sľubuje realtime ochranu

DSL.sk, 9.9.2008

Popredný tvorca antivírusových riešení spoločnosť McAfee predstavila v pondelok novú technológiu Artemis, ktorá má ochrániť užívateľov bezpečnostných riešení od McAfee proti škodlivému kódu v reálnom čase.

V súčasnosti je stále najpodstatnejšou zložkou ochrany PC pred škodlivým kódom databáza definícií škodlivého kódu dodávaná a aktualizovaná autormi antivírusových riešení. V prípade objavenia sa novej hrozby je databáza zaktualizovaná typicky najmenej niekoľko hodín po objavení sa hrozby, čo v niektorých prípadoch nemusí byť dostatočný čas.

Technológia Artemis využíva k detekcii potenciálnych hrozieb v prvom kroku heuristiku, zrejme s nastavením detekcie aj potenciálnych hrozieb a samozrejme označením aj veľkého množstva súborov, ktoré neobsahujú škodlivý kód.

Kontrolná suma podozrivých súborov respektíve dát je zaslaná priamo pri detekcii na servery McAfee, ktoré okrem iného vďaka vyhodnocovaniu týchto informácií od veľkého počtu užívateľov a ďalších vstupov od McAfee súbor vyhodnotia v reálnom čase.

Podľa McAfee by riešenie malo správne označovať nový škodlivý kód niekoľko sekúnd po začiatku sa jeho objavovania u viacerých užívateľov na rozdiel od hodín pri ochrane pomocou databázy definícií škodlivého kódu.

Podľa testu (PDF) skorých testovacích verzií technológie uskutočneného AV-Comparatives technológia výrazne zvýšila úspešnosť detekcie škodlivého kódu, mala ale príliš vysoký počet nesprávnych pozitívnych identifikácií. Je ale pravdepodobné, že u finálnej verzie bol tento nedostatok odstránený.

Technológia Artemis bude nasadená ako doplnková technológia v existujúcich produktoch, označená bude ako Active Protection. V súčasnosti už je zahrnutá v McAfee Total Protection Service, neskôr v septembri sa objaví aj v ostatných produktoch.

Viac informácií o novej technológii je možné nájsť tu.


Najnovšie články:



Diskusia:

chujovina Od reg.: -nikto- | Pridané: 9.9.2008 10:48 najprv by som povedal, ze realtime ochrana ako mate v nadpise je nepresna, kedze akykolvek on-access skener je defacto realtime ochrana. to co popisujete je realtime online ochrana a na taketo skenovanie bude zrejme potrebny celkom siroky bandwidth. vacsina skodliveho kodu sa k beznemu uzivatelovi nedostane skor nez updatnuta databaza vzoriek pokial ma uzivatel spravne nastavenu aktualizacia (imho je hodina tak akurat). co sa tyka heuristiky, tak tu ma dnes kazdy AV. co sa tyka riesenia ako takeho, principialne to neriesi sucasnu bezpecnostnu situacia v PC svete. na to treba proaktivnu ochranu, konkretne HIPS systemy, odporucam redakcii DSL spravit rezenciu na niektory free produkt, imho EQSecure, SSM, Comodo Firewall s defense modulom, ... Odpovedať Hodnotiť:

Re: chujovina Od reg.: _Kozec_ | Pridané: 9.9.2008 10:57 Pokial budu uzivatelia zvyknuty mechanicky odklepnut OK/Continue/Allow/buhvicoeste, nic v tomto style ich neochrani. Odpovedať Hodnotiť:

Re: chujovina Od reg.: -nikto- | Pridané: 9.9.2008 11:02 suhlas, na toto treba naozaj cas, naucit sa s tym robit ako s nejakou zakladnou vecou, tak ako sa seniori naucili robit s wordom a excelom, tak sa vsetci potrebuju naucit nieco aj o tomto Odpovedať Hodnotiť:

Re: chujovina Od: szaga2 | Pridané: 9.9.2008 22:10 Ale ochrani,len McAfee bude vsetko blokovat. Alebo celi den bude ucit pouzivatel tento antivirusovy program co nebude pre McAfee pekna rekleme.... Odpovedať Hodnotiť:

Re: chujovina Od: alibaba40 | Pridané: 9.9.2008 17:38 Ako pisem inde - Comodo - Firewall s Defense + Memory Firewall + Boclean (Comodo) no iny antivirus - nieje zly no z praktickeho hladiska su rychlejsie a pouzivatelsky pritulnejsie (ja pouzivam viac rokov zakupeny DrWeb) A ako inde pise prispievatel - hoci je to naozaj temer 100% ochrana - je to iba pre ludi ktori trochu tomu rozumeju pretoze ak niekto naslepo vsetko odklika - nepomoze mu nic. Odpovedať Hodnotiť:

nuz... Od: surko7 | Pridané: 9.9.2008 10:51 znie to pekne, ale McAfee uz aj bez tejto srandy spomaluje komp uplne neunosne, takze s touto vecickou no neviem neviem Odpovedať Hodnotiť:

kto chce widli, nech si ich uzije Od: Ujko | Pridané: 9.9.2008 11:22 Ked mam Linux, take kraviny neriesim a venujem sa naplno svojej praci a zalubam. Blazni pouzivaju Windows a nech si to vyzeru aj s virusmi. Buhaha. Odpovedať Známka: -5.6 Hodnotiť:

Re: kto chce widli, nech si ich uzije Od: jfk-x | Pridané: 9.9.2008 12:57 Uz si domasturboval na obrazkami tucniaka? Bolo to dobre? Odpovedať Známka: 4.3 Hodnotiť:

Re: kto chce widli, nech si ich uzije Od: someone | Pridané: 9.9.2008 13:32 neviem preco si vsetky deti myslia ze na linuxe sa neda spravit virus, len pri tych vasich 3% trhu to nikomu nestoji za to ;-) Odpovedať Hodnotiť:

Re: kto chce widli, nech si ich uzije Od: sgbdfbergthertghwdfg | Pridané: 9.9.2008 16:27 O to prave ide, ked sa nahodou Linux rozsiri nad 30%, tak sa presuvam inde. Odpovedať Hodnotiť:

Re: kto chce widli, nech si ich uzije Od reg.: južan | Pridané: 10.9.2008 6:46 bohuzial ludia ako ty robia linuxu tu najhorsiu reklamu Odpovedať Hodnotiť:

Nic nového Od: Accuphose+ | Pridané: 9.9.2008 11:33 Nic nového pod slunce, citlivost heuristiky umí nastavit Aviry roky, Vaše euforie z toho, že se podaří odstranit flase positives je z principu mylná, od toho je databáze a i tam je čas od času false positives (Symantec je na to machr že :-D) Abych to dokončil, čím citlivější perimetr, tím více false positives, imho ludia chcú popritom aj niečo robit, nie aby im sice niečo chránilo PC, ale okrem toho im zabránilo čokolvek robit... Odpovedať Hodnotiť:

Re: Nic nového Od reg.: Redakcia DSL.sk | Pridané: 9.9.2008 11:54 Čítali ste ten článok? To nie je o nastavení citlivosti heuristiky ale predovšetkým o centrálnom vyhodnotení s využitím informácií dá sa predpokladať od miliónov užívateľov. A práve použitím týchto a ďalších informácií dostupných z mnohých PC je možné znížiť false positives. Či to funguje respektíve bude fungovať sa uvidí, princíp nejaký potenciál nepochybne má. Odpovedať Hodnotiť:

Re: Nic nového Od: ijdfkwelkwpedwkdz | Pridané: 9.9.2008 13:53 No aj Comodo Firewall ma v Defense+ module moznost online skontrolovat subory a nezname odoslat na kontrolu. Lenze aj ked je pomerne dost pouzivany (uz pred casom uvadzali cez milion uzivatelov), zabudovany antivirusovy test si kludne oznaci winlogon.exe v XP (podotykam, ze legalnom) ako trojskeho kona. Ostatne AV (AVG, NOD 32, Kaspersky) v tomto subore nic zle nevidia. Samozrejme, zalezi ci ten ich antivirus si berie aj tie databazy ;-) Odpovedať Hodnotiť:

Re: Nic nového Od: alibaba40 | Pridané: 9.9.2008 17:35 Hod si k nemu Boclean a Memory Firewall a mas vystarane. No antivir pouzivam iny - :-) Odpovedať Hodnotiť:

Re: Nic nového Od: Accuphose+ | Pridané: 9.9.2008 22:38 Samozřejmě jsem to četl... Ale trochu se divím Vaší naivitě. McAfee Site Advisor není to pravé ořechové, právě proto, že je to trochu hurá akce. Tohle je to samé v bledě modrém... Skoro každá Security firma (teď mluvím o výrobcích antivirů) má nějakou odezvu od zákazníků ve formě vzorek + si je získává sama a musí chtě/nechtě používat automatizační mechanizmy, podrobněji se řeší sofistikovanější havěť. McAffee má určitě desítky milionů zákazníků, kteří budou odesílat permanentně(jinak to nemá smysl ani podle Vás) data k porovnání na servery McAffee. Data bude muset logicky analyzovat systém zakložebý na umělé inteligenci a na citlivější heuristice, pracovníci AV firem mají už tak co dělat aby stíhali. Proto říkám, že to v principu nebude moci fungovat optimálně. Jediná věc čemu to může prospět a tak to je taky myšleno určitě (bez marketingových kudrlinek) je rychlejší vydávání databází, nikoliv však okamžité ochraně tak, jak je to vámi chápáno a publikováno. Odpovedať Hodnotiť:

moja reč Od: Bozzzzz | Pridané: 9.9.2008 15:49 ja by som to nepriamo nazval : realtime pohlcovač RAM, HDD a CPU. Odpovedať Hodnotiť:

Pridať komentár