16.07.2011, 17:15
Zedytowałem post, bo najpierw napisałem masło maślane. I widziałeś to przed wyslaniem swojego postu, mimo to nie zmieniles go.
To proszę bardzo, daj linka do artykułu czym jest DeepGuard. Blokerem behawioralnym?
To proszę bardzo, daj linka do artykułu czym jest DeepGuard. Blokerem behawioralnym?
Cytat: DeepGuard określany również jak HIPS – Host Intrusion Prevention System działa poprzez wykonywanie serii analiz aplikacji działających w systemie Windows, które są uruchamiane w celu nie tylko sprawdzenia, jak wyglądają, ale co bardziej istotne, w jaki sposób się zachowują. Analiza behawioralna systemu DeepGuard składa się z dwóch głównych komponentów. Są to:
– Silnik Gemini – mechanizm heurystyczny wykonujący statyczne sprawdzenie pliku. Poszukuje cech powszechnych pośród aplikacji złośliwych. Np. czy plik jest spakowany, nie ma odpowiedniego podpisu cyfrowego itd. Pegasus – wirtualne środowisko (SandBox1).
– Pegasus uruchamia plik wewnątrz tego środowiska i analizuje jego działanie bez niebezpieczeństwa dla normalnego środowiska Windows.
DeepGuard 2.0 NHIPS –Network HIPS, może być traktowany jako 3. silnik dla HIPS ( DeepGuard pierwszej generacji). Gdy działa (niezbędne jest połączenie sieciowe) sprawdza przed Pegasusem i Gemini. Jeśli NHIPS daje wynik pozytywny lub negatywny, pozostałe silniki już nie skanują aplikacji. Technologia DeepGuard 2.0 zwalcza nowe i nieznane jeszcze złośliwe aplikacje. W ramach aktywnej ochrony wysyła zapytania dotyczące nieznanych aplikacji przez sieć do serwerów analizujących sytuację w internecie w czasie rzeczywistym.
DeepGuard 2.0 zmniejsza czas reakcji na podejrzane aplikacje do zaledwie kilku sekund. Rozpoznaje błyskawicznie zarówno bezpieczne jak i szkodliwe oprogramowanie. Eliminuje w ten sposób zjawisko False Positive (fałszywe alarmy, kiedy prawidłowy program wykrywany jest jako złośliwy) i ogranicza konieczność podejmowania decyzji przez użytkownika. Unikalna, działająca w czasie rzeczywistym sieć sprawdza reputację plików wykonywalnych i blokuje je lub pozwala na ich uruchomienie. Dzięki tej technologii użytkownicy produktów F-Secure są zabezpieczeni już w 60 sekund od pierwszego potwierdzenia nowego zagrożenia.