Sophos переносит базу данных вирусных угроз в облако

Новый антивирусный клиент компании поддерживает также "живой просмотр" URL-адресов

15:08 25.06.2010   |  Джон Данн |  Techworld.com

Рубрика Технологии |   399 прочтений



 

Система Live Protection стала составной частью единого антивирусного клиента Sophos Endpoint Data Protection 9.5Компания Sophos вслед за остальными производителями антивирусных средств адаптировала свое программное обеспечение к работе с размещенными в облаке коллективными базами данных о сетевых угрозах.

Компания представила систему на базе облака под названием Live Protection, ставшую составной частью единого антивирусного клиента для бизнес-приложений Endpoint Data Protection 9.5. Для защиты ПК этот клиент по-прежнему предусматривает использование локальной базы данных сигнатур, но, если механизм обнаружения угроз выявляет файл «подозрительной» структуры или просто не поддающийся классификации, производится обращение в базу данных в облаке, которая играет роль второго уровня контроля. До полной идентификации файлы помещаются в карантин.

Основная идея, определяющая важность подобных систем выявления угроз, состоит в том, что облачная база данных пополняется сведениями о подозрительных файлах, обнаруженных различными системами, в данном случае — всеми зарегистрированными антивирусными продуктами Sophos. Предполагается, что таким образом ее охват расширяется настолько, что она позволяет не только выявить необычные вредоносные программы, но и справиться с таким изъяном систем распознавания по отпечаткам, как ложное срабатывание.

Sophos расширила новый клиент системой фильтрации по URL-адресу на базе так называемого живого просмотра (live lookup), в ходе которого анализируется каждый адрес, вводимый в адресную строку браузера. По утверждению представителей компании, это никак не отражается на производительности и особенно важно при выходе в Интернет из каких-либо общественных мест, где нет той защиты, которую пользователи имеют при работе внутри корпоративных систем.

«Все больше людей работают вне офиса, не используя виртуальную частную сеть, — отметил специалист по продуктам Sophos Джонатан Тайт. — ИТ-департаменты платят немалые деньги компаниям, выпускающим средства защиты, но многие производители предоставляют клиентам самим решать, что делать с подозрительными файлами».

В новой версии также появилась дополнительная поддержка Microsoft Hyper-V и VMware vSphere.

Перенесение возможностей распознавания угроз в облако — это, несомненно, будущее идеологии борьбы с вирусами, поскольку со временем позволит сформировать своего рода белый список приложений, прошедших проверку на благонадежность. Живой просмотр URL-адресов также можно отнести к функциям ближайшего будущего. Появление данного механизма в антивирусе — это вопрос нескольких месяцев.

Компания Panda Security, выпускающая средства защиты корпоративного и потребительского уровня, уже использует систему идентификации по отпечаткам пальцев на базе облака.

Зарегистированным пользователям продуктов Sophos новые функции предоставляются бесплатно. 


Теги: