McAfee меняет подход к детектированию вредоносного программного обеспеченияИсточник: compulenta Владимир Парамонов
В McAfee отмечают, что традиционный подход к детектированию вирусов, троянов, шпионских модулей и прочих вредоносных компонентов основан на использовании локальных баз данных с цифровыми подписями. Однако загружаются эти базы данных по определенному расписанию, в связи с чем проходит определенное время между появлением новой угрозы и обновлением защиты. В итоге, в течение какого-то временного интервала ПК остается уязвимым для злоумышленников. Система Artemis использует для обнаружения вредоносного ПО не локальную базу данных, а онлайновое хранилище цифровых подписей, обновляющееся практически в режиме реального времени. При выявлении подозрительного объекта система Artemis связывается с центральными серверами и проверяет, не представляет ли этот файл угрозы для пользователя. Весь процесс занимает минимум времени и никак не отражается на быстродействии клиентской системы. Технология Artemis уже доступна в рамках службы McAfee Total Protection Service, ориентированной на предприятия малого и среднего бизнеса. В ближайшее время средства Artemis будут интегрированы с продуктами McAfee для корпоративных и домашних пользователей. Дополнительная плата за использование Artemis взиматься не будет. Кстати, стоит добавить, что технология, аналогичная Artemis, уже реализована в продуктах для обеспечения компьютерной безопасности линейки 2009 года, предлагаемых компанией Panda Security. |