Malware
refere-se a todos os ficheiros com conteúdo potencialmente malicioso para um sistema informático. Não se limita apenas a vírus, dado que há muitos outros tipos de ficheiros susceptíveis de causar danos graves a computadores ou redes.
O termo malware refere-se a uma ampla gama de ameaças:
Vírus: Destroem informações e replicam automaticamente.
Worms: Copiam-se e enviam-se automaticamente de forma massiva, a partir de computadores infectados para todos os contactos do livro de endereços, por exemplo.
Trojans: Podem abrir portas a um hacker, permitindo-lhe controlar remotamente um computador infectado.
Spyware: Roubam informações pessoais armazenadas num computador.
Phishing: Implica o envio de mensagens de correio electrónico, cuja origem parece fiável (tal como os bancos) e que tentam fazer com que os utilizadores revelem informações bancárias confidenciais. Para tal, as mensagens costumam incluir uma ligação para páginas Web falsas. Deste modo, o utilizador, acreditando tratar-se de um site fidedigno, introduz as informações solicitadas, o que equivale a deixar-se cair nas mãos de um falsário.
Ameaças combinadas: As mais recentes epidemias incluem ataques que utilizam uma mistura de ameaças (ameaças combinadas).
Dialers: Mudam as ligações de acesso telefónico para números de valor acrescentado sem permissão do utilizador.
Jokes: São tricks ou jokes que fazem perder tempo.
Outros riscos: Embora não estejam classificados como malware, certos programas de software, quando utilizados, podem pôr em risco a segurança das redes empresariais.
Ferramentas de hacking: todas as ferramentas que podem ser utilizadas para roubar informações confidenciais ou obter acesso não autorizado, etc.
Riscos de segurança: aplicações que põem em risco a segurança e que não são classificadas como vírus. Por exemplo, um programa para criar vírus ou trojans.
A protecção anti-malware dos dispositivos Panda GateDefender bloqueia todos estes tipos de ameaças a nível do perímetro. Isto significa que o código malicioso nunca entra na rede empresarial.
Combinação da protecção proactiva e da protecção reactiva
A protecção anti-malware do Panda GateDefender combina 2 poderosas técnicas para proporcionar a mais completa protecção:
Ficheiros do identificador: Protecção reactiva baseada numa lista de malware conhecido, automaticamente actualizado a cada 15 minutos.
Motor Heurístico Genético: Análise do código de todos os ficheiros que passam através do dispositivo para determinar se são potencialmente perigosos, de acordo com a estrutura do código de malware.
A combinação de técnicas proactivas e reactivas reduz a janela de risco e faz dos dispositivos de perímetro da Panda a melhor protecção de rede com actualização ao minuto.
Protecção anti-malware em operação
Implementação Inclui as fases seguintes:
Instalação: Configurada em não mais de 15 minutos, graças à facilidade de utilização da consola.
Análise e desinfecção: Após a instalação, analisa imediatamente todo o tráfego de entrada e de saída, aplicando as acções definidas pelo administrador.
Actualizações constantes: O ficheiro de assinatura de malware é actualizado, de forma automática e transparente, a cada 15 minutos.
Acção sobre o malware. O administrador decide qual a acção a realizar perante qualquer malware detectado:
Desinfectar: O ficheiro de malware será desinfectado
Eliminar: O ficheiro infectado será eliminado.
Se o malware estiver contido num anexo numa mensagem de correio electrónico SMTP, as opções incluem:
Eliminar toda a mensagem.
Eliminar só o anexo.
Analisar. O administrador toma decisões sobre a configuração da protecção:
Protocolos a analisar: HTTP, FTP, SMTP, POP3, IMAP4 e/ou NNTP.
Tipos de malware detectado:
Sites fidedignos : Os domínios internos excluídos da análise anti-malware para melhor o desempenho.
Vantagens
Protecção completa: Evita a entrada na rede de todos os tipos de malware, analisando os seis protocolos de comunicação mais amplamente utilizados (HTTP, FTP, SMTP, POP3, IMAP4 e NNTP).
Eficiência da rede melhorada: Reduz a carga de trabalho sobre os servidores da empresa, eliminando o tráfego desnecessário.
Evita danos à imagem da empresa: Impede o envio de malware a partir da empresa, bem como a instalação de programas que o podem fazer.
Rápido Retorno do Investimento: Impede a saturação dos recursos de rede e a perda de produtividade dos empregados. A operação automática minimiza as tarefas do administrador.