Skadlig programvara innebär alla filer vars innehåll skulle kunna vara skadligt för ett datasystem. Detta är inte endast begränsat till virus, eftersom det finns många andra filtyper som kan orsaka allvarliga skador på datorer eller nätverk.
Begreppet "malware" eller skadlig programvara omfattar många olika slags hot:
- Virus: De förstör information och kopierar sig själv automatiskt.
- Worms: De skapar kopior av sig själva och gör massutskick av sig själva från infekterade datorer till alla kontakter i adressboken.
- Trojaner: De kan öppna portar åt en hackare som kan fjärrstyra en infekterad dator.
- Spionprogram: De stjäl personlig information som finns lagrad på en dator.
- Nätfiske: Detta inbegriper att skicka e-post som verkar komma från pålitliga källor (exempelvis banker), där man försöker få användare att avslöja konfidentiella bankuppgifter. För att åstadkomma detta brukar meddelandena inkludera en länk till falska webbsidor. På detta vis luras användaren att tro att han är på en pålitlig sajt, och anger de begärda uppgifterna, som sedan kommer till bedragarnas förfogande.
- Blandade hot: Den senaste epidemin har involverat attacker där man använt en kombination av hot. (Blandade hot).
- Uppringningsprogram: De ändrar uppringningsanslutningar till högkostnadsnummer utan användarens tillstånd.
- Skämt: Dessa är tidsödande trick eller skämt.
- Andra risker: Vissa programvaror är inte klassade som skadlig programvara, men kan utgöra en risk mot säkerheten i företagsnätverk om de används.
- Hackerverktyg: alla verktyg som kan användas för att stjäla konfidentiell information eller få obehörig dataåtkomst etc.
- Säkerhetsrisker: program som utgör ett säkerhetshot och som inte har klassats som virus. Exempelvis ett program som skapar virus eller trojaner.
Skyddet mot skadlig programvara i Panda GateDefender-programmen blockerar alla dessa typer av hot vid den yttre perimetern. Detta betyder att den skadliga koden aldrig tränger in i företagsnätverket.
En kombination av proaktivt och reaktivt skydd
Skyddet mot skadlig programvara i Panda GateDefender kombinerar två kraftfulla tekniker för att tillhandahålla det mest kompletta skyddet:
- Identifierarfiler: Reaktivt skydd baserat på en lista över känd skadlig programvara som uppdateras automatiskt var 15:e minut.
- Genetisk heuristisk motor: Skannar koden för alla filer som passerar genom enheten för att avgöra om de utgör ett potentiellt hot på grundval av den typiska kodstrukturen i skadlig programvara.
Kombinationen av reaktiva och proaktiva tekniker minskar riskerna och gör Pandas perimeterenheter till mest uppdaterade skyddet minut för minut.
Skydd mot skadlig programvara i drift.
Implementering Inbegriper följande faser:
- Installation: Konfigureras på mindre än 15 minuter tack vare den enkla och användarvänliga konsolen.
- Analyser och desinfektion: Efter installationen börjar det omedelbart att analysera all inkommande och utgående trafik, och tillämpar de åtgärder som administratören fastställt.
- Konstanta uppdateringar: Var 15:e minut uppdateras signaturfilen för skadlig programvara automatiskt och genomskinligt.
Åtgärder mot skadlig programvara. Administratören bestämmer vilka åtgärder som skall tillämpas på identifierad skadlig programvara:
- Desinfektering: Filen som innehåller skadlig programvara kommer att desinfekteras
- Radering: Den infekterade filen kommer att raderas.
- Om den skadliga programvaran finns i en bilaga till ett SMTP e-postmeddelande, inkluderar alternativen:
- Radera hela meddelandet.
- Radera enbart bilagan.
Analyser. Administratören bestämmer hur skyddet skall konfigureras:
- Protokoll som skall analyseras: HTTP, FTP, SMTP, POP3, IMAP4 och/eller NNTP.
- Typer av identifierad skadlig programvara:
- Tillförlitliga platser : Interna domäner som exkluderas från analyser mot skadlig programvara för att förbättra prestanda.
Fördelar
- Fullständigt skydd: Det förhindrar alla typer av skadlig programvara från att tränga in i nätverket genom att analysera de sex mest använda kommunikationsprotokollen (HTTP, FTP, SMTP, POP3, IMAP4 och NNTP).
- Förbättrad nätverkseffektivitet: Minskar arbetsbelastningen på företagets servrar genom att eliminera onödig trafik.
- Förebygger skador mot företagets image: Stoppar utskick av skadlig programvara från företaget och förhindrar installeringen av program som kan åstadkomma detta.
- Snabb avkastning på investeringen: Förhindrar att nätverksresurser mättas och att de anställdas produktivitet minskas. Handsfree-användning minimerar administratörsuppgifterna.