Anti-MalwareAnti-malware

A solução em tempo real do perímetro para combater código malicioso

O malware refere-se a todos os ficheiros com conteúdos que possam ser maliciosos para um sistema informático. Não se limita aos vírus, dado que existe uma série de outros tipos de ficheiros que podem causar sérios danos ao funcionamento de computadores e redes.

O termo malware refere-se a uma variedade de ameaças:

  • Vírus: Destroem informação e replicam-se de forma automática.
  • Worms: Criam cópias de si mesmos e enviam-se de forma massiva dos computadores infectados para todos os contactos dos utilizadores.
  • Trojans: Abrem portas de comunicação a hacker, que ganham um controlo de forma remota ao computador infectado.
  • Spyware: Roubam informação pessoal alojada num computador, e registam os hábitos de navegação na Internet para o envio de publicidade relacionada com os interesses dos utilizadores. A esta publicidade dá-se o nome de Adware.
  • Phishing: Envolve o envio de mensagens de e-mail que aparentar ter origem em fontes fiáveis (como bancos), e tentam enganar os utilizadores a revelar informação bancária confidencial. Para tal, as mensagens normalmente incluem um link para páginas Web falsas. Deste modo, os utilizadores julgam estar num site fiável e introduzem a informação solicitada, que na realidade estará a cair nas mãos dos burlões.
  • Ameaças híbridas: As últimas epidemias envolvem ataques que utilizam uma combinação de ameaças.
  • Dialers: Alteram as configurações das ligações de acesso telefónico à Internet, para números de valor acrescentado sem a permissão dos utilziadores.
  • Jokes: Não passam de brincadeiras de mau gosto, com o objectivo de lançar falsos alertas gerando desperdício de tempo.
  • Outros riscos: Determinado software não é classificado como malware, mas pode representar um risco à segurança das redes empresariais se utilizado.
    • Ferramentas de hacking: Todas as ferramentas que possam ser utilizadas para roubar informação confidencial ou fornecer acessos não autorizados.
    • Riscos de segurança: Aplicações que representem um risco de segurança e que não são classificadas como vírus. Por exemplo, um programa para criação de vírus ou Trojans.

A protecção anti-malware nas appliances Panda GateDefender, bloqueia todos estes tipos de ameaças no perímetro, o que significa que estes códigos maliciosos nunca chagam a entrar na rede empresarial.

Combinação de protecção proactiva em tempo real com protecção reactiva

A protecção anti-malware na Panda GateDefender combina duas poderosas técnicas para fornecer a protecção mais completa:

  • Inteligência Colectiva (IC): Automatiza a recolha, classificação e detecção de malware em tempo real. A integração da IC aumenta significativamente a capacidade de protecção reduzindo o consumo de recursos.
  • Ficheiros de assinatura: Protecção reactiva baseada numa lista de malware conhecido, actualizada automaticamente a cada 15 minutos.

A combinação de técnicas reactivas e proactivas, reduz a janela de risco e permite aos dispositivos do perímetro da Panda, fornecer uma protecção da rede actualizada ao minuto.

A protecção anti-malware em funcionamento

Implementação. Envolve as seguintes fases:

  • Instalação: Não demora mais do que 15 minutos graças à utilização intuitiva da consola.
  • Análise e detecção: Inicia de imediato análises ao tráfego inbound e outbound, aplicando as acções que o administrador definir.
  • Actualizações incrementais dos ficheiros de assinaturas: A cada hora, transfere apenas as novas assinaturas disponíveis, de forma automática e transparente.
  • Actualizações locais: Liga-se a um servidor local para procurar e transferir novas actualizações, em vez de se ligar à Internet, para redes com segurança restrita.

Acção sobre o malware detectado. O administrador decide que acções devem ser realizadas quanto ao malware detectado:

  • Desinfectar: O ficheiro com malware será desinfectado.
  • Eliminar: O ficheiro infectado será eliminado.
  • Se o malware estiver presente num anexo recebido através do e-mail (SMTP), as opções são as seguintes:
    • Eliminar toda a mensagem.
    • Eliminar apenas o anexo.

Análise. O administrador decide as configurações da protecção:

  • Protocolos a analisar: HTTP, HTTPS, FTP, SMTP, POP3, IMAP4 e/ou NNTP.
  • Tipos de malware detectado: Todos os tipos de malware mencionados acima.
  • Websites fiáveis: Domínios internos excluídos da análise anti-malware para melhoria do desempenho.

Benefícios

  • Protecção proactiva e completa em tempo real: Impede todos os tipos de malware de entrarem na rede através da análise dos sete protocolos de comunicação mais utilizados (HTTP, HTTPS, FTP, SMTP, POP3, IMAP4 e NNTP).
  • Optimização da largura de banda e recursos: Reduz a carga nos servidores empresariais, eliminando o tráfego não relacionado com a actividade de negócio ou potencialmente perigoso, optimizando a utilização da largura de banda.
  • Impede danos na imagem corporativa e minimiza os riscos legais: Impede o malware seja enviado para fora da rede interna, assim como a instalação de programas que o possam fazer. Tais conteúdos podem prejudicar seriamente a imagem pública ou mesmo resultar em repercussões legais.