Anti-MalwareSkydd mot malware: Realtidsskydd i perimetern för att bekämpa skadlig kod

Malware avser alla filer med innehåll som kan vara skadligt för ett datorsystem. Detta är inte bara begränsat till virus, eftersom det finns många andra typer av filer som kan orsaka allvarliga skador på datorer eller nätverk.

I termen malware ingår en mängd olika hot:

  • Virus: De förstör information och replikerar sig automatiskt.
  • Maskar: De gör kopior av sig själva och sänder sig massivt från infekterade datorer till alla kontakter i adressboken, till exempel.
  • Trojaner: De kan öppna portar så att en hacker kan fjärrstyra den infekterade datorn.
  • Spionprogram: De stjäl personlig information som lagras på datorn.
  • Phishing: Detta innebär att skicka e-postmeddelanden som ser ut att komma från tillförlitliga källor (t.ex. banker) och försöker få användare att avslöja konfidentiell bankinformation. För att göra detta, innehåller meddelandena oftast en länk till falska webbsidor. På detta sätt kan användaren tro att de är på en betrodd plats, och anger där den begärda informationen, som i själva verket faller i händerna på bedragaren.
  • Blandade hot: De senaste epidemierna har inneburit attacker med en kombination av hot.
  • Dialers/uppringningsprogram: De ändrar uppringningsanslutningar till betalnummer utan användarens tillåtelse.
  • Jokes/skämt: Dessa är tidsödande trick eller skämt
  • Andra risker: Viss programvara är inte klassificerad som skadlig, men kan utgöra en risk för säkerheten i företagets nätverk om den används.
    • Hackingverktyg: alla verktyg som kan användas för att stjäla konfidentiell information eller få obehörig åtkomst, etc.
    • Säkerhetsrisker: program som utgör en fara för säkerheten och som inte klassificeras som virus. Till exempel ett program som skapar virus eller trojaner.

Anti-malware-skyddet i Panda GateDefender-apparaterna blockerar alla dessa typer av hot på perimeternivå. Detta innebär att skadlig kod inte kommer in i företagets nätverk.

Kombinationen av proaktivt realtidsskydd och reaktivt skydd

Skyddet för anti-malware i Panda GateDefender kombinerar två mäktiga tekniker för att ge det mest kompletta skyddet:

  • Collective Intelligence (CI): automatiserar insamling, klassificering och upptäckt av skadlig kod i realtid. Integrationen av CI ökar dramatiskt skyddskapaciteten samtidigt som resursförbrukningen minskar.
  • Signaturfiler: Reaktivt skydd som baseras på en lista av känd skadlig kod, som automatiskt uppdateras var 15:e minut.

The combination of reactive and proactive techniques reduces the risk window and makes Panda perimeter devices the most up-to-the-minute network protection. Kombinationen av reaktiva och proaktiva tekniker minskar riskfönstret och ger Pandas perimeterenheter det mest uppdaterade nätverksskyddet.

Skydd mot skadlig kod i drift

Implementation. Innehåller följande faser:

  • Installation: Konfigureras i högst 15 minuter tack vare enkelheten i användandet av konsolen.
  • Skanning och desinfektion: Efter installationen, söker den genast av all inkommande och utgående trafik och tillämpar de åtgärder som definierats av administratören.
  • Stegvisa signaturuppdateringar: Varje timme hämtas endast nya signaturer-patchar för malware, automatisk och transparent.
  • Lokala uppdateringar: Den ansluter till en lokal server för att kontrollera och ladda ner nya uppdateringar, i stället för att ansluta till Internet, för begränsade säkerhets-nätverk.

Åtgärder mot malware. Administratören bestämmer vilka åtgärder som ska vidtas för upptäckt skadlig kod:

  • Desinfektera: Filen med skadlig kod kommer att desinfekteras
  • Radera: Den infekterade filen kommer att raderas.
  • Om den skadliga koden finns i en bilaga i ett SMTP-e-post, är alternativen:
    • Ta bort hela meddelandet.
    • Ta bort bilagan.

Skanning. Administratören beslutar om utformningen av skyddet:

  • Protokoll att skanna: HTTP, HTTPS, FTP, SMTP, POP3, IMAP4 och/eller NNTP.
  • Typer av skadlig kod att detektera.
  • Tillförlitliga sajter: Interna domäner som undantas från skanningen av skadlig kod för att förbättra prestandan.

Fördelar

  • Komplett aktivt realtidsskydd: Det förhindrar alla typer av skadlig kod från att komma in i nätverket genom att skanna de sju mest använda kommunikationsprotokollen (HTTP, HTTPS, FTP, SMTP, POP3, IMAP4 och NNTP).
  • Optimerad bandbredd och resurser: Minskar arbetsbelastningen på företagets servrar genom att eliminera icke-business-relaterad och potentiellt farlig trafik och genom att optimera bandbredd.
  • Förhindrar skada på företagets image: Stoppar skadliga program från att skickas ut från företaget och förhindrar installation av program som kan göra detta.