r   e   k   l   a   m   a
r   e   k   l   a   m   a

AVK 2006 z OutbreakShield

Strona główna Aktualności

W styczniu przyszłego roku ukaże się kolejna wersja polskiego programu antywirusowego AntiVirenKit 2006. Najnowszy AVK wyposażony będzie w nowatorską technologię OutbreakShield.

Większość programów antywirusowych wykorzystuje do ochrony komputera tzw. technologie proaktywne i reaktywne. Podstawowe - reaktywne to głównie sygnatury wirusów, proaktywne to np. analiza heurystyczna. Oba rozwiązania mają pewne słabości, sygnatury wirusowe dla dobrych aplikacji powstają zwykle od kilku do kilkunastu godzin po wykryciu pierwszych infekcji. W związku z tym w pierwszym okresie rozwoju "epidemii" komputer nie jest w ten sposób chroniony, analiza heurystyczna funkcjonuje niezależnie od sygnatur jednak jej skuteczność zwykle nie jest zadowalająca. Receptą na "bezbronność" komputera w pierwszych godzinach rozprzestrzeniania się zagrożeń ma być nowe rozwiązanie zastosowane w AVK.

U źródła nowej funkcjonalności leży współpraca firmy G DATA Software z firmą Commtouch, która chroni przed spamem 35 mln skrzynek pocztowych na świecie za pomocą technologii Recurrent Pattern Detection (RPD) tj. za pomocą stałej analizy przepływu danych w Internecie. Wyławiane są powtarzające się modele, które są zapisywane w bazach, m. in. IP nadawcy, adres bot-sieci, wielkość pliku, suma kontrolna informacji w nagłówku, itp. Jeśli w krótkim czasie pojawi się pewien model przekraczający określoną wartość progową uruchamiany jest alarm. Reakcja jest tak szybka, że poczta może zostać sklasyfikowana jako spam lub malware w ciągu zaledwie 30-120 sekund od momentu pierwszych infekcji.

OutbreakShield działa w ten sposób, że jeśli poczta zostanie zweryfikowana prawidło przez klasyczne zabezpieczenia AVK tworzona jest suma kontrolna porównywana z Commtouch Detection Center (trwać ma to ok. 300 ms). Jako odpowiedź dociera informacja z bazy Commtouch weryfikująca pozytywnie lub nie wiadomość. Z założenia więc technologia OutbreakShield ma stanowić dodatkową linię bezpieczeństwa w okresie od pojawienia się infekcji do wprowadzenia odpowiednich sygnatur.

Rozwiązanie zapowiada się wyjątkowo ciekawie, już w styczniu będziemy mogli sami zweryfikować jego sprawność.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.