F-Secure kehitti nollapäivähyökkäysten eston
0
F-Secure on kehittänyt uusia tietoturvatoimintoja vuodenvaihteessa ilmestyvään tietoturvapakettiinsa. Paketti estää nyt myös nollapäivähyökkäyksiä useiden tekniikoiden yhdistelmällä, ja yhtiön mukaan myös suorituskyky on parantunut.
F-Secure Client Security 7 -paketin merkittävin uutuus on Deepguard-sovellus. Se suojaa tietokoneen nollapäiväuhilta, jotka aiheutuvat uusista, aiemmin tuntemattomista haittaohjelmista.
Nollapäiväuhat kuriin
F-Secure kertoo, että perinteiseen virustentorjuntaan on yhdistetty useita ennakoivia teknologioita. Nollapäivähyökkäyksiä yritetään etsiä esimerkiksi kehittyneellä heuristiikkalla, käyttöjärjestelmästä eristetyllä testiympäristöllä ja haittakäyttäytymisen seurannalla. F-Secure kertoo, että Deepguard ei ainoastaan analysoi uusia ohjelmia niiden asennushetkellä vaan seuraa jatkuvasti ohjelmien toimintaa reaaliaikaisesti epäilyttävän toiminnan varalta.
Tietoturvaohjelmat ovat viime vuosina siirtyneet yhä enemmän tähän suuntaan. Esimerkiksi Panda on saanut kiitosta omasta heuristiikkaa ja haittakoodin seurantaa yhdistävästä Truprevent-tekniikastaan. Eristetyn testiympäristön tekniikassa pioneerina on toiminut norjalainen Norman Sandbox-tekniikallaan.
Rootkit-suojaa ja lisää nopeutta
Client Security 7 -paketin Blacklightä -tarkistustoiminto löytää piiloutuneet piilohaitta- eli rootkit- ja vakoiluohjelmat. F-Securen mukaan Blacklight on ainutlaatuinen verrattuna muihin markkinoilla oleviin piilohaittaohjeolmien torjuntaratkaisuihin, koska se tukee etähallintaa. Pääkäyttäjät voivat tarkistaa kaikki yrityksen koneet hiljaisina aikoina häiritsemättä käyttäjiä.
F-Secure lupaa, että turvaohjelmisto käyttää aikaisempaa tehokkaammin järjestelmäresursseja, koska sen arkkitehtuuriin on tehty huomattavia muutoksia. Rinnakkaisten prosessien määrä on pienentynyt ja suorituskyky on parantunut. Suorituskyky on perinteisesti ollut F-Securen heikoin kohta.
