TruPrevent – inteligentna broń w walce z nowymi wirusami i intruzami
Panda Software zapowiada wprowadzenie technologii TruPrevent, przeznaczonych do walki z nieznanymi wirusami i intruzami w czasie, gdy w sieci nie ma jeszcze skutecznego antidotum na nowy złośliwy kod.
Stosowane obecnie rozwiązania w dziedzinie zabezpieczeń zapewniają wysoką skuteczność w walce z zagrożeniami, które zostały już zidentyfikowane. Systemy te wymagają jednak aktualizacji, aby mogły skutecznie radzić sobie z pojawiającymi się wirusami. Zanim nastąpi reakcja na zagrożenie, potrzeba czasu, a to może się okazać fatalne w skutkach.
TruPrevent Pandy nie jest nowym programem antywirusowym, ani go nie zastępuje. To raczej uzupełnienie stosowanych obecnie programów zabezpieczających, które ma zapewniać ochronę również w sytuacji, gdy złośliwy kod trafi do komputera przed aktualizacją programu antywirusowego czy instalacją krytycznej poprawki systemu operacyjnego, przeglądarki internetowej lub programu pocztowego.
„Sasser , Mydoom czy SQLSlammer, które potrafiły zainfekować tysiące komputerów w przeciągu kilku minut, pokazały, że reakcja ze strony człowieka, choćby była błyskawiczna, jest zawsze spóźniona. Nowe epidemie powodują zniszczenia, zanim jeszcze firmy antywirusowe przygotują i dostarczą odpowiednie rozwiązanie. Przy użyciu tradycyjnych systemów coraz trudniej powstrzymać nowe zagrożenia. Dlatego zamiast reagować na skutki działania wirusa postanowiliśmy je uprzedzić, a tym samym zapobiec jego rozprzestrzenianiu się i uniknąć szkód” – mówi Piotr Skowroński z Panda Software. „Stosowane obecnie rozwiązania antywirusowe wymagają uzupełnienia przy użyciu technologii proaktywnych, by nie pozostać w tyle za twórcami wirusów” – dodaje Skowroński.
W odróżnieniu od stosowanego powszechnie w programach antywirusowych mechanizmu heurystycznego technologie proaktywne bazują na analizie zachowania, blokując niebezpieczne działania (np. próby przepełnienia bufora – Buffer Overflow) nawet wówczas, gdy program antywirusowy nie zgłasza alarmu. Tymczasem analiza heurystyczna wykrywa jedynie ciągi kodu, które przypominają wcześniej zdiagnozowane złośliwe procedury i nie jest zdolna rozpoznać nowo powstałego wirusa, którego kod nie będzie posiadał istotnej cechy wspólnej ze znanym wzorcem.
Inną zaletą technologii TruPrevent w stosunku do heurystyki jest to, że nie generuje ona fałszywych alarmów, czyli rozpoznaje tylko te programy, które stanowią rzeczywiste zagrożenie dla systemu.
Technologie TruPrevent były testowane przez Pandę Software od stycznia ‚2004. W tym czasie powstrzymały 90% wirusów, które od początku roku pojawiły się na liście Top10 najczęściej infekujących złośliwych kodów. Istotne jest też to, że system nie wygenerował fałszywych alarmów.
„Gdyby technologia TruPrevent była dostępna już wtedy, udałoby się zablokować wiele wirusów i uniknąć poważnych szkód” – dodaje Skowroński.
TruPrevent współpracuje ze wszystkimi stosowanymi obecnie programami antywirusowymi, niezależnie od producenta.
Wersje beta produktów korzystających z technologii TruPrevent pobrać można ze strony http://www.pandasoftware.com/download/beta