AVK 2006 z OutbreakShield

AVK 2006 z OutbreakShield29.11.2005 15:05

W styczniu przyszłego roku ukaże się kolejna wersja polskiegoprogramu antywirusowego AntiVirenKit 2006. Najnowszy AVK wyposażonybędzie w nowatorską technologię OutbreakShield. Większość programów antywirusowych wykorzystuje do ochronykomputera tzw. technologie proaktywne i reaktywne. Podstawowe -reaktywne to głównie sygnatury wirusów, proaktywne to np. analizaheurystyczna. Oba rozwiązania mają pewne słabości, sygnaturywirusowe dla dobrych aplikacji powstają zwykle od kilku dokilkunastu godzin po wykryciu pierwszych infekcji. W związku z tymw pierwszym okresie rozwoju "epidemii" komputer nie jest w tensposób chroniony, analiza heurystyczna funkcjonuje niezależnie odsygnatur jednak jej skuteczność zwykle nie jest zadowalająca.Receptą na "bezbronność" komputera w pierwszych godzinachrozprzestrzeniania się zagrożeń ma być nowe rozwiązanie zastosowanew AVK. U źródła nowej funkcjonalności leży współpraca firmy G DATA Software zfirmą Commtouch, która chroni przedspamem 35 mln skrzynek pocztowych na świecie za pomocą technologiiRecurrent Pattern Detection (RPD) tj. za pomocą stałej analizyprzepływu danych w Internecie. Wyławiane są powtarzające sięmodele, które są zapisywane w bazach, m. in. IP nadawcy, adresbot-sieci, wielkość pliku, suma kontrolna informacji w nagłówku,itp. Jeśli w krótkim czasie pojawi się pewien model przekraczającyokreśloną wartość progową uruchamiany jest alarm. Reakcja jest takszybka, że poczta może zostać sklasyfikowana jako spam lub malwarew ciągu zaledwie 30-120 sekund od momentu pierwszychinfekcji. OutbreakShield działa w ten sposób, że jeśli poczta zostaniezweryfikowana prawidło przez klasyczne zabezpieczenia AVK tworzonajest suma kontrolna porównywana z Commtouch Detection Center (trwaćma to ok. 300 ms). Jako odpowiedź dociera informacja z bazyCommtouch weryfikująca pozytywnie lub nie wiadomość. Z założeniawięc technologia OutbreakShield ma stanowić dodatkową liniębezpieczeństwa w okresie od pojawienia się infekcji do wprowadzeniaodpowiednich sygnatur. Rozwiązanie zapowiada się wyjątkowo ciekawie, już w styczniubędziemy mogli sami zweryfikować jego sprawność.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Komentarze (6)