Hledání
Webwasher Anti-Malware
Webwasher Anti-Malware je modul využívající signatury spolu s proaktivní ochranou, který dokáže chránit příchozí i odchozí provoz před všemi druhy známých i neznámých útoků. Kombinuje v sobě přínosy globální inteligence TrustedSource, jež je celosvětově nejobsáhlejší databází odesílatelů-útočníků se „špatnou reputací“ a propracované analytické nástroje schopné vyhodnocovat nestandardní a nebezpečné chování způsobené útočícími kódy. Tímto způsobem umí ochránit všechny důležité typy provozu jako jsou http, smtp, ftp a dokonce i https, pokud je v součinnosti s modulem Webwasher SSL Scanner. Navíc obsahuje nástroje schopné bránit ztrátě informací zapříčiněné nejen vnějšími útočníky, ale také vlastními uživateli.
Hlavní charakteristiky:
- Proaktivní filtr přináší okamžitou ochranu proti novým škodlivým kódům ihned na vstupu do LAN i bez znalosti signatury
- Systém filtrování založený na reputaci umožňuje odrážet útoky ještě dříve než je navázáno spojení s cílovým serverem
- Zevrubná filtrace obsahu odhaluje nebezpečné kódy v archivech, dokumentech, JAVA appletech, ActiveX, makrech, skriptech atp.
- Snadné nasazení – součást Webwasher SCM (appliance) nebo jako samostatný produkt s možností spolupráce se zařízeními třetích stran (podpora protokolu ICAP a WCCP)
- Propracovaná správa a reportování, podporuje: Windows 2000/2003 Server, Sun Solaris, RedHat Enterprise Linux, SuSe Linux Enterprise Server, Debian GNU/Linux
Vícevrstvá architektura Webwasher Anti-Malware
První vrstvou je Media Type filter, který dokáže na základě dokonalé znalosti kódu jednotlivých typů mediálních souborů (nejen dle přípon či mime type) zaručit, že se do vnitřní sítě nedostanou škodlivé kódy přes podvržený soubor „tvářící“ se např. jako *.jpg. Umožňuje také bránit vstupu nebezpečným typům souborů jako je např. Active X, či plýtvání konektivitou kvůli stahování mediálních souborů.
Poté je na řadě velmi rychlý Anti-Malware Engine, detekující potencionálně nebezpečné či nechtěné programy dle signatur. Efektivně tak odfiltruje známé útoky typu vir, červ apod.
Authenticode Filter dokáže ověřovat autenticitu signatury aktivních kódů. Pro administrátory je to velmi sofistikovaný způsob jak „řídit“ aktivní kódy, blokovat ty, které jsou nebezpečné a povolovat legitimní (např. pravidelné updaty).
Systém proaktivní ochrany Webwasher Anti-Malware
Jako další krok jsou provedeny analýzy chování kódu „Behavioral malware detection“ a „Behavioral exploit detection“, kdy Webwasher zkoumá, zda je chování standardní, nebo se nějakým způsobem vymyká normálu. Proaktivní ochrana je primárně tvořena heuristickou analýzou, která na základě statistických údajů o možných způsobech chování kódu klasifikuje právě spuštěný aktivní kód. V případě, že neprovádí očekávané akce, je zablokován. Dále odhaluje ve skriptech kódy zneužívající nezáplatované zranitelnosti k zavlečení nežádoucích programů. Díky tomu zabrání útoku dříve, než je známa jeho signatura.
Proaktivní kontrola HTML a skriptů také odhaluje části nepřátelských URL, buffer overflow útoky a útoky typu shellcode, který dovoluje převzít útočníkovy kontrolu infikovaného zařízení. Brání tak i útokům, které jsou identifikovatelné, až když jsou aktivní.
Webwasher proaktivní detekce malware je nasazena u více než 5 milionů uživatelů po celém světě, což představuje stálý přísun informací o nových nebezpečných kódech pro team analytiků Secure Computingu. Tyto informace jsou následně zpracovávány pro vytváření signatur útoků.
Důkladná kontrola dokumentů
Dalším důležitým prvkem ochrany proti malware je schopnost komplexně porozumět a kontrolovat obsah dokumentů.
- Webwasher Anti-Malware je vybaven nástrojem pro kontrolu archivů typu .zip, .gzip, .tar, .arj, a dalších
- Obsahuje „Inspektora dokumentů“, který zjišťuje a odhaluje nevhodný obsah v souborech typu Word, XML Excel, Powerpoint a PDF
- Kontroluje objekty vložené do jiných souborů či webových stránek
- Macro Filter provádí ochranu před nebezpečnými makry šířící se spolu s dokumenty Microsoft® Office.
- ActiveX, media-type a upload filtry.
- Filtry na reklamy a cookie