13.02.2009, 15:08
DeepGuard określany również jak HIPS – Host Intrusion Prevention System działa poprzez wykonywanie serii analiz aplikacji działających w systemie Windows, które są uruchamiane w celu nie tylko sprawdzenia, jak wyglądają, ale co bardziej istotne, w jaki sposób się zachowują. Analiza behawioralna systemu DeepGuard składa się z dwóch głównych komponentów. Są to:
– Silnik Gemini – mechanizm heurystyczny wykonujący statyczne sprawdzenie pliku. Poszukuje cech powszechnych pośród aplikacji złośliwych. Np. czy plik jest spakowany, nie ma odpowiedniego podpisu cyfrowego itd. Pegasus – wirtualne środowisko (SandBox1).
– Pegasus uruchamia plik wewnątrz tego środowiska i analizuje jego działanie bez niebezpieczeństwa dla normalnego środowiska Windows.
DeepGuard 2.0 NHIPS –Network HIPS, może być traktowany jako 3. silnik dla HIPS ( DeepGuard pierwszej generacji). Gdy działa (niezbędne jest połączenie sieciowe) sprawdza przed Pegasusem i Gemini. Jeśli NHIPS daje wynik pozytywny lub negatywny, pozostałe silniki już nie skanują aplikacji. Technologia DeepGuard 2.0 zwalcza nowe i nieznane jeszcze złośliwe aplikacje. W ramach aktywnej ochrony wysyła zapytania dotyczące nieznanych aplikacji przez sieć do serwerów analizujących sytuację w internecie w czasie rzeczywistym.
DeepGuard 2.0 zmniejsza czas reakcji na podejrzane aplikacje do zaledwie kilku sekund. Rozpoznaje błyskawicznie zarówno bezpieczne jak i szkodliwe oprogramowanie. Eliminuje w ten sposób zjawisko False Positive (fałszywe alarmy, kiedy prawidłowy program wykrywany jest jako złośliwy) i ogranicza konieczność podejmowania decyzji przez użytkownika. Unikalna, działająca w czasie rzeczywistym sieć sprawdza reputację plików wykonywalnych i blokuje je lub pozwala na ich uruchomienie. Dzięki tej technologii użytkownicy produktów F-Secure są zabezpieczeni już w 60 sekund od pierwszego potwierdzenia nowego zagrożenia.
i jeszcze dorzucę pande
Kolektywna Inteligencja
Maksymalna ochrna z minimalnym wykorzystaniem zasobów komputera
Kolektywna Inteligencja funkcjonuje jako baza danych online działająca w czasie rzeczywistym, w której przechowywana jest większość plików sygnatur. Dzięki temu punkty końcowe są obciążone jedynie ich niewielką częścią. Każdy użytkownik bierze udział w walce z nowym złośliwym oprogramowaniem, przesyłając na serwery Panda Security dane statystyczne na temat występowania zagrożeń. Takie podejście wpływa na zmniejszenie wykorzystania przepustowości przez poszczególne komputery oraz zapewnia szybszą i pełniejszą ochronę.
Podstawy Kolektywnej Inteligencji
Gromadzenie danych pochodzących od społeczności internetowej. System centralnie gromadzi i przechowuje próbki zachowań programów, fragmenty plików oraz nowe próbki złośliwego oprogramowania. Dane te pochodzą od użytkowników Pandy, a także od innych organizacji. Tak duża zdolność gromadzenia informacji zapewnia większą widoczność oraz pełną wykrywalność technik wykorzystywanych przez nowe złośliwe programy, jak również punktów dystrybucyjnych.
Automatyczne przetwarzanie danych. System automatycznie analizuje i klasyfikuje tysiące nowych próbek otrzymywanych każdego dnia. W tym celu system ekspercki zestawia dane otrzymane od społeczności internetowej z obszerną bazą informacji na temat złośliwych programów laboratorium PandaLabs. System automatycznie wydaje opinie (złośliwe czy nieszkodliwe oprogramowanie) na temat nowo otrzymanych plików przez społeczność, dzięki czemu ochrona użytkowników działa szybciej i skuteczniej. Ponadto stale aktualizowana baza ponad 10 milionów plików, które nie wymagają skanowania, usprawnia i przyspiesza proces skanowania, redukując ilość potrzebnych zasobów do minimum.
Udostępnianie informacji i rozwiązania. Wiedza na temat zagrożeń jest przekazywana użytkownikom w postaci usług www lub poprzez aktualizacje plików sygnatur albo zapytania w czasie rzeczywistym do serwera.
Koncepcja Kolektywnej Inteligencji umożliwia wykrywanie dużo większej liczby złośliwych programów niż ma to miejsce w przypadku systemów manualnych, z których korzysta część laboratoriów. Kolektywna Inteligencja potrafi identyfikować również takie zagrożenia, które nie były dotąd znane. Połączenie Kolektywnej Inteligencji i technologii TruPrevent. Panda jest zdolna wykrywać najbardziej zaawansowane technologicznie złośliwe programy.
– Silnik Gemini – mechanizm heurystyczny wykonujący statyczne sprawdzenie pliku. Poszukuje cech powszechnych pośród aplikacji złośliwych. Np. czy plik jest spakowany, nie ma odpowiedniego podpisu cyfrowego itd. Pegasus – wirtualne środowisko (SandBox1).
– Pegasus uruchamia plik wewnątrz tego środowiska i analizuje jego działanie bez niebezpieczeństwa dla normalnego środowiska Windows.
DeepGuard 2.0 NHIPS –Network HIPS, może być traktowany jako 3. silnik dla HIPS ( DeepGuard pierwszej generacji). Gdy działa (niezbędne jest połączenie sieciowe) sprawdza przed Pegasusem i Gemini. Jeśli NHIPS daje wynik pozytywny lub negatywny, pozostałe silniki już nie skanują aplikacji. Technologia DeepGuard 2.0 zwalcza nowe i nieznane jeszcze złośliwe aplikacje. W ramach aktywnej ochrony wysyła zapytania dotyczące nieznanych aplikacji przez sieć do serwerów analizujących sytuację w internecie w czasie rzeczywistym.
DeepGuard 2.0 zmniejsza czas reakcji na podejrzane aplikacje do zaledwie kilku sekund. Rozpoznaje błyskawicznie zarówno bezpieczne jak i szkodliwe oprogramowanie. Eliminuje w ten sposób zjawisko False Positive (fałszywe alarmy, kiedy prawidłowy program wykrywany jest jako złośliwy) i ogranicza konieczność podejmowania decyzji przez użytkownika. Unikalna, działająca w czasie rzeczywistym sieć sprawdza reputację plików wykonywalnych i blokuje je lub pozwala na ich uruchomienie. Dzięki tej technologii użytkownicy produktów F-Secure są zabezpieczeni już w 60 sekund od pierwszego potwierdzenia nowego zagrożenia.
i jeszcze dorzucę pande
Kolektywna Inteligencja
Maksymalna ochrna z minimalnym wykorzystaniem zasobów komputera
Kolektywna Inteligencja funkcjonuje jako baza danych online działająca w czasie rzeczywistym, w której przechowywana jest większość plików sygnatur. Dzięki temu punkty końcowe są obciążone jedynie ich niewielką częścią. Każdy użytkownik bierze udział w walce z nowym złośliwym oprogramowaniem, przesyłając na serwery Panda Security dane statystyczne na temat występowania zagrożeń. Takie podejście wpływa na zmniejszenie wykorzystania przepustowości przez poszczególne komputery oraz zapewnia szybszą i pełniejszą ochronę.
Podstawy Kolektywnej Inteligencji
Gromadzenie danych pochodzących od społeczności internetowej. System centralnie gromadzi i przechowuje próbki zachowań programów, fragmenty plików oraz nowe próbki złośliwego oprogramowania. Dane te pochodzą od użytkowników Pandy, a także od innych organizacji. Tak duża zdolność gromadzenia informacji zapewnia większą widoczność oraz pełną wykrywalność technik wykorzystywanych przez nowe złośliwe programy, jak również punktów dystrybucyjnych.
Automatyczne przetwarzanie danych. System automatycznie analizuje i klasyfikuje tysiące nowych próbek otrzymywanych każdego dnia. W tym celu system ekspercki zestawia dane otrzymane od społeczności internetowej z obszerną bazą informacji na temat złośliwych programów laboratorium PandaLabs. System automatycznie wydaje opinie (złośliwe czy nieszkodliwe oprogramowanie) na temat nowo otrzymanych plików przez społeczność, dzięki czemu ochrona użytkowników działa szybciej i skuteczniej. Ponadto stale aktualizowana baza ponad 10 milionów plików, które nie wymagają skanowania, usprawnia i przyspiesza proces skanowania, redukując ilość potrzebnych zasobów do minimum.
Udostępnianie informacji i rozwiązania. Wiedza na temat zagrożeń jest przekazywana użytkownikom w postaci usług www lub poprzez aktualizacje plików sygnatur albo zapytania w czasie rzeczywistym do serwera.
Koncepcja Kolektywnej Inteligencji umożliwia wykrywanie dużo większej liczby złośliwych programów niż ma to miejsce w przypadku systemów manualnych, z których korzysta część laboratoriów. Kolektywna Inteligencja potrafi identyfikować również takie zagrożenia, które nie były dotąd znane. Połączenie Kolektywnej Inteligencji i technologii TruPrevent. Panda jest zdolna wykrywać najbardziej zaawansowane technologicznie złośliwe programy.