Home > Audity > Čo je Malware Radar?

Nový bezpečnostný model

Nová generácia malware je prichádzajúca stále viac  rozsiahla, sofistikovaná a zložitá  bojovať.

Tradičný bezpečnostný model, založený na neustálej aktualizácii súboru, ktorý obsahuje podpisy všetkých známych malware, sa stáva neefektívnym na bojovanie v tejto situácii niekedy.

Toto je pretože malware sa šíri oveľa rýchlejšie: v čase to vezmú antivirusové laboratória na posielanie a  spracovanie nejakého príkladu a generujú odpovedajúci update pre podpisový súbor, nová hrozba môže  infikovať tisíce počítačov. Potom, tradičná ochrana, skladajúca sa z antivirusovej ochrany a antispyware ochrany alebo firewall, nie je  dosť dlhšia.

Nor je tiež  dodatočne spojenie HIPS typ rezidentnej ochrany na zastavenie celého problému.

HIPS -alebo Hosted Intrusion Prevention Systems- sú technológie ktoré detekujú a blokujú neznáme hrozby založené na analýze ich správania. Panda Software, s  ich TruPrevent™ Technologies, je líder v tomto type proaktívnej ochrany nateraz.

Kombináciou HIPS technológií s  tradičnou ochranou systému može významne zvýšiť stupeň ochrany, ale nerozlúšti problém. Toto je preto,aby sa udržiaval správny balanc medzi splnením a neplatnými sklzmi, citlivostný stupeň nemôže byť veľmi vysoký  a potom, určité typy malwaru by mohli prejsť (predovšetkým, nová generácia malware, ktorá používa tajné techniky).

Potom, problém generovaný novými typmi malwaru by mohol zachytiž aplikáciou  kompletnejší bezpečnostný model, založený na kombinácií permanentnej ochrany systému, PIPS, s periodickými  auditmi na požiadanie. Založený na tejto ceste, Panda Software vyvýja nový Malware Radar.

Panda Malware Radar  ukazuje  že má  oveľa väčšiu detekčnú kapacitu ako permantentná ochrana systému na trhu. Je  schopný  of detekcie a taktiež  eliminovať malware a iné bezpečnostné problémy ktoré prekĺzli cez tradičnú ochranu. Toto je dokázané výsledkami dosiahnutými v spoločnostiach, ktoré majú kontrolované ich siete Malware Radarom.

Prečo je Malware Radar tak  efektívny? Jednoducho: Malware Radar má  oveľa vačšiu detekčnú kapacitu ako tradičná permanentná ochrana systému. Táto vysoká detekčná kapacita je hlavne očakávaný fakt ktorý je založený na novom Kolektívna Inteligencia systéme navrhnutý PandaResearch  a integrácii  jeden z najcitlivejších heuristických technológií. Táto charakteristika, spolu s vysokou kapacitou  spracuváva všetok detekovaný malware, tvorí Malware Radar dokonalý nástroj na  dopĺňanie a kontrolu  účinnosti rezidentnej ochrany inštalovanej na vašom počítači.

Zhrnutím, periodické audity s Malware Radar budú pomáhať maximalizovať ochranu vašej siete .

Kľúčové charakteristiky.

•  detekuje viac malware ako tradičné bezpečnostné riešenia:

Malware Radar detekuje oveľa viac malware ako tradičné bezpečnostné riešenia pretože používa najrozvinutejšie technológie a najcitlivejšie  heuristiky.

Je založený na  “kolektívnej inteligencii” prístupe navrhnutým Panda Research. Tento systém analyzuje dáta prijaté od PandaLabs od užívateľov automaticky vracia rozhodnutia (malware alebo goodware) na nové súbory ohlásené Internetovou  komunitou. Toto povolí Panda významne  zväčšiť  detekčnú kapacitu porovnateľnú s tradičnými anti-malware prístupmi.

•  Žiadna inštalácia:

Nepotrebujete nič inštalovať na používanie Malware Radar. Nepotrebujete permanentnú  klient-server architektúru alebo odinštalovať ochranu, ktorá je nainštalovaná cez vašu sieť.

Skrátka rozdelenie skenovania všetkých počítačov cez metódu ktorú chcete: prihlasovacie skriptá, nástroje ako Tivoli alebo SMS, email, manuálne metódy, atď. Taktiež môžete používať Malware Radar nástroj na  vlastnú distribúciu , ktorý vás nechá ľahko vybrať počítače ktoré chcete skenovať a automaticky spustiť skenovanie.

Naviac, s Malware Radar nepotrebujete investovať do kúpy nového hardware: všetko čo potrebujete je web prehliadač.

•  Nerezidentný

Malware Radar je nerezidentný na skenovanom počítači. To znamená že keď skenovanie skončí, neopustí rezidenciu alebo žiadny iný nainštalovaný kompontent.

•  Rýchle a ľahká určenie celej vašej siete.

Jedno rozdelenie, Malware Radar automaticky skenuje všetky pracovné stanice a súborové servery celou vašou sieťou, nedbajúc na čokoľvek  permanentne pripojené, laptopy alebo  nepripojené úplne na sieť.

Cez centralizovanú konzolu, môžete sledovať postup skenovania, detekovaný malware alebo napadnutia, status ochrany, a počítače behom skenovania v reálnom čase. Všetko z toho je robené bez potreby inštalácie rezidencie do skenovaných počítačov.

Malware Radar vie tiež byť konfigurovaný na použitie skenovania CPU z počítačov iba keď sú neaktívne. Ako výsledok, Malware Radar je prehľadný pre užívateľov a neprekáža dennodenne pri práci s počítačmi.

•  Úplné, detailné správy

Malware Radar dodáva 2 správy s výsledkami skenovania: :  Exekutívna správa zahŕňa kľúčové dáta a štatistiky, a viac rozsiahla technická správa obsahuje detaily skenovaného počítača.

Tieto správy poskytujú kompletný prehľad o bezpečnosti siete, detailne:

• detekcia malware (ktorý malware bol detekovaný a kde)
• status a  aktualizačný stupeň nainštalovaného bezpečnostného softvéru
• napadnutia súvisejúce s detekovaným malware

Navyše správy zahŕňajú case-by-case rady na pomoc opravit  vašu ochrannú stratégiu a aplikovať vhodné správne opatrenia.

•  Rozšírená detekcia skrytého malware

Malware Radar vie detekovať  malware na vašej sieti ktorý vnikol počas vašej terajšej ochrany. Tento  malware môže byť aktívny(bežiaci) alebo latentný (inštalovaný, ale nebeží).

Je tu niekoľko príčin prečo malware vie preniknúť cez ochranný software: je to neznáme(nezahtnuté vpodpisovom súbore), je navrhnutý,tak aby ostal skrytý  (používajúc rootkits) alebo vaše antivírusové riešenie nie je aktualizovanéalebo nainštalované na niektorých počítačoch.

•  Detekcia kritických napadnutí

Malware Radar detekuje kritické napadnutia ktoré reprezentujú  bezpečnostné diery ktoré malware (exploits) vie použiť na preniknutie do siete.

Detailné správy vás budú informovať o detekovaných  napadnutiach a malware ktorý to využíva.

•  Detekcia cielených útokov a vysoko kritického malware.

Malware Radar tiež detekuje vysoko kritický malware, tak ako aj cielené útoky. Tieto typy útokov sú vyšité dosiahnuť veľmi špecifický cieľ: zvyčajne, počítače prináležitosť  skupiny reštriktných užívateľov ktorí pracujú pre spoločnosť, za účelom  potichu kradnúť  dôverné údaje alebo spôsobiť finančnú škodu.

Tradične antivírové systémy nemôžu blokovať tieto spôsoby nápdnutia, lebo sú robene "presne na mieru" a majú množstvo sofistikovaných spôsobov, ako ochranu obísť. Tieto útoky môžu niesť Trojany, spyware, botov atď.

•  Eliminuje nájdený malware.

Malware Radar Vám dáva možnosť automatický vymazať nájdený malware.

Systemovi administrátori len musia distribuovať liek na nakazene počítače tým spôsobom, ktorý úznajú za vhodný (dokonca aj pomocou Malware Radar'u).

Po skončení dezinfekcie dostanete technickú správu s výsledkami celého procesu, ktorý prebehal na každom počitači.

•  Výsledok o stave ochrany

Malware Radar takisto preverí aj stav nainštalovaných ochranných programov v sieti (antivirus, antispyware, HIPS -Hosted Based Intrusion Prevention System-, firewall), a podá Vám správu o úrovni ochrany a možných updatoch. 

Požiadavky

•  Pre pracovne stanice:

• Windows 95, 98, Me, NT 4 Server/WS SP6, 2000, XP, 2003, Vista 32 bits
• RAM: 64MB
• Voľne miesto na disku: 30MB.
• Internet Explorer 5.5

•  Pre nástroje distribúcie:

• Praca pod Windows 2000 WS/Server, XP, 2003, Vista 32 bits
• Distribúcia vo Windows 2000, XP or 2003, Vista 32 bits
• RAM: 64MB
• Voľne miesto na disku: 30MB.
• Internet Explorer 5.5

Poznámka: Pre distribúciu na počítače s Windows NT 4, Windows 2000, Windows XP alebo Windows 2003, distribučný nástroj musí byť spustený z počítača s Windows 2000 alebo Windows XP. Tieto počítače musia mať povolene administratívne nástroje.