Anti-MalwareZaščita pred škodljivo kodo: realnočasovna zaščita delovnega okolja

Škodljiva koda označuje vse datoteke, ki premorejo vsebino, katera lahko ogrozi računalniški sistem. Torej ne gre zgolj za viruse, saj obstaja vrsta drugih digitalnih nevarnosti, ki lahko povzročijo veliko škodo na računalnikih ali v omrežjih.

Termin škodljiva koda se nanaša na vrsto groženj:

  • Virusi: Uničujejo informacije in se samodejno razmnožujejo.
  • Črvi: Ustvarijo lastne kopije in se samodejno razpošiljajo z okuženih računalnikov na vse kontaktne naslove uporabnika.
  • Trojanci: Lahko odprejo vrata hekerjem, ki na daljavo prevzamejo nadzor nad okuženim računalnikom.
  • Vohunski programi: Kradejo osebne podatke uporabnikov, shranjene na računalniku.
  • Prevare: Pošiljanje e-sporočil, ki so videti kot legitimna sporočila posameznikov ali ustanov (npr bank), s katerimi želi napadalec doseči, da mu uporabnik razkrije zaupne podatke. Večina teh sporočil vsebuje tudi povezave do okuženih spletnih strani, ki so sicer videti kot prave spletne strani.
  • Kombinirane grožnje: Vrsta zadnjih napadov uporablja kombinacije naštetih groženj.
  • Klicalniki: Uporabijo klicno povezavo uporabnika za klice na plačljive telefonske številke brez privolitve uporabnika.
  • Šale: Gre za trike in šale, ki kradejo uporabnikov čas.
  • Druge nevarnosti: Nekatera programska oprema, ki ne vsebuje škodljive kode, lahko ob uporabi vseeno predstavlja varnostno grožnjo za računalnik ali omrežje podjetja.
    • Hekerska orodja: Vsa orodja, ki jih je moč uporabiti za krajo zaupnih podatkov ali pridobitev nepooblaščenega dostopa, itd.
    • Varnostna tveganja: Aplikacije, ki predstavljajo varnostna tveganja, a niso virusi. Npr. programi, ki se uporabljajo za pisanje virusov ali trojancev.

Zaščita pred škodljivimi kodami, ki jo nudijo naprave Panda GateDefender, je učinkovita pred vsemi vrstami groženj. To pomeni, da škodljive kode ne vstopijo v omrežje podjetja.

Kombinacija realnočasovne proaktivne zaščite in reaktivne zaščite

Zaščita pred škodljivimi kodami v Panda GateDefender kombinira dve zmogljivi tehniki in tako ponuja najbolj popolno zaščito:

  • Kolektivna inteligenca: avtomatizira zbiranje, razvrščanje in odkrivanje škodljivih kod v realnem času. Integracija kolektivne inteligence močno dviga zmogljivosti zaščite in hkrati znižuje porabo sistemskih virov.
  • Varnostni podpisi: Reaktivna zaščita temelji na seznamu znanih škodljivih kod, ki se samodejno posodablja vsakih 15 minut.

Kombinacija realnočasovne proaktivne zaščite in reaktivne zaščite zmanjšuje okno tveganja in Pandinim napravam omogoča zaščito omrežja v vsakem trenutku.

Zaščita pred škodljivimi kodami v akciji

Implementacija. Vključuje naslednje faze:

  • Namestitev: Traja manj kot 15 minut zahvaljujoč enostavni uporabi konzole.
  • Skeniranje in odkrivanje: začne se takojšnje skeniranje vhodnih in izhodnih sporočil glede na pravila, ki jih je določil administrator.
  • Posodobitve varnostnih podpisov: Naprava samodejno vsako uro prenese sveže varnostne podpise in jih nadgradi.
  • Lokalne posodobitve: Naprav se poveže na lokalni strežnik in preveri za prenosom novih posodobitev - namenjeno uporabi v visoko varovanih omrežjih.

Dejanja ob odkriti škodljii kodi. Administrator določi, katero dejanje bo uporabljeno ob odkritju škodljive kode:

  • Čiščenje: Datoteka s škodljivo kodo bo očiščena.
  • Izbris: Okužena datoteka bo izbrisana.
  • Če se škodljiva koda nahaja v priponki e-pošte, so na voljo naslednje možnosti:
    • Izbris celotnega sporočila.
    • Izbris priponke.

Skeniranje. Administrator določi nastavitve zaščite:

  • Protokoli za skeniranje: HTTP, HTTPS, FTP, SMTP, POP3, IMAP4 in/ali NNTP.
  • Vrste odkritih škodljivih kod:
  • Zaupanja vredna mesta: Intere domene so izločene iz skeniranja za škodljivimi kodami, saj tako podjetje zviša zmogljivosti.

Prednosti

  • Popolna proaktivna zaščita v realnem času: Preprečuje, da bi različne vrste škodljivih kod vstopil v omrežje podjetja. Omrežje ščiti s skeniranje sedmih najbolj razširjenih komunikacijskih protokolov (HTTP, HTTPS, FTP, SMTP, POP3, IMAP4 in NNTP).
  • Optimiranje pasovne širine. Znižuje obremenitev strežnikov, saj preprečuje dostop neposlovnim vsebinam. Zmanjša promet in število nevarnih vsebin v lokalnem omrežju.
  • Preprečuje blatenje ugleda podjetja in minimizira tveganja. Preprečuje situacije, ko bi škodljive kode blatile ugled podjetja ali pa imele zanj tudi pravne posledice.