WebRoot – antywirus w chmurze

Prawie połowa wszystkich konsumentów na całym świecie padła ofiarą cyberprzestępczości. Każde kliknięcie łącza, otwarcie wiadomości e-mail, pobranie aplikacji lub podłączenie do sieci to dla hakerów okazja do przejęcia Twoich danych osobowych. Nawet istniejące od dawna zagrożenia, takie jak oprogramowanie ransomware, nieustannie ewoluują, a nowe zagrożenia, takie jak cryptojacking, są dodawane na bieżąco. Webroot oferuje pełną ochronę przed wirusami i kradzieżą tożsamości dla wszystkich Twoich urządzeń, bez spowalniania urządzeń.

Dlaczego tradycyjny antywirus już nie wystarcza?

Tradycyjne programy antywirusowe oparte są na rozpoznawaniu sygnatur odbywającym się na urządzeniach końcowych. Ta strategia nie jest skuteczna z kilku powodów:

  • liczba rozpoznanych zagrożeń wzrosła

    tak bardzo, iż bezcelowe stało się aktualizowanie sygnatur na urządzeniach końcowych, jako że nie są one w stanie porównywać plików ze wszystkimi znanymi sygnaturami

  • hakerzy i cyberprzestępcy wykorzystują rozmaite techniki

    oraz sieci bonet do przeprowadzania ataków typu zero-day, zanim sygnatury zostaną zaktualizowane na urządzeniach końcowych

W sytuacji, kiedy cyberatak wymierzony jest w konkretną jednostkę lub organizację, prawdopodobne jest, że sygnatura w ogóle nie istnieje. Hakerzy wykorzystują takie techniki jak szyfrowanie złośliwych kodów, polimorfowanie po stronie serwerów oraz testowanie QA, których rozpoznanie na podstawie sygnatur jest niemożliwe.

W obliczu tego rodzaju zagrożeń, większość ekspertów zajmujących się bezpieczeństwem informacji zgadza się, iż tradycyjne produkty antywirusowe, oparte na rozpoznawaniu sygnatur nie są w stanie skutecznie zapobiegać atakom najnowszego i najbardziej niebezpiecznego złośliwego oprogramowania.

Architektura typu klient/chmura

Zasada działania „ciężkiego klienta” tradycyjnych produktów antywirusowych oparta jest na analizcie baz danych definicji wykrytych wcześniej zagrożeń, co jest często nieefektywne, zajmuje dużo czasu i powoduje znaczne obciążenie procesora. Architektura typu klient / chmura całkowicie zmienia tę sytuację, jako że na urządzeniu końcowym potrzebny jest jedynie ultralekki klient, który odnajduje nowe pliki i tworzy ich znaczniki (hashe). Hash wysyłany jest do ulokowanego w chmurze serwera i porównywany z bardzo rozbudowaną bazą sygnatur, a wyniki przesyłane są z powrotem do urządzenia końcowego.

Architektura typu klient / chmura ma ogromną przewagę nad tradycyjnymi produktami antywirusowymi:

  • w obrębie urządzenia końcowego

    wykonywana jest bardzo niewielka część zadań, więc jego wydajność nie zmniejsza się

  • przepustowość łącza i działanie sieci nie są osłabione

    ponieważ wymienianych jest tylko kilka hashy (zwykle ok. 120 KB dziennie), podczas gdy w przypadku tradycyjnych programów antywirusowych codziennie przesyłanych jest kilka tysięcy sygnatur

  • systemy działające w chmurze

    dysponują niezwykle rozbudowaną bazą danych, a porównywanie wzorów odbywa się na ogromnych serwerach. W czasie rzeczywistym otrzymują one informacje źródłowe dotyczące unikalnych kodów złośliwego oprogramowania, dzięki czemu zagrożenia typu zero-day mogą być natychmiast rozpoznawane i blokowane

  • połączenie z siecią Internet wystarcza

    aby chronić użytkowników zdalnych oraz tych korzystających z roamingu przed atakami typu zero-day

  • administratorzy systemów

    nie muszą instalować ciężkich klientów ani aktualizować bazy sygnatur na urządzeniu końcowym

Produkty antywirusowe typu „ciężki klient” są całkowicie przestarzałe, a architektura typu chmura / klient jest jedynym rozwiązaniem, dzięki któremu dopasowywanie sygnatur w czasie rzeczywistym będzie wydajne i skuteczne.

WEBROOT SECURE ANYWHERE BUSINESS ENDPOINT PROTECTION:

  • ochrona w czasie rzeczywistym

    przeciwko wszystkim typom złośliwego oprogramowania

  • unikalna technologia rozpoznawania

    wzorów plików i typów zachowania

  • ciągła kontrola

    nowych i ulegających zmianie plików i procesów w ramach Webroot® Intelligence Network

  • efektywna ochrona użytkownika

    przed atakami typu zero-day.

  • ochrona off-line

    zabezpieczająca końcówki, które nie są połączone z siecią Internet

  • brak konieczności codziennej aktualizacji

    bazy danych sygnatur lub/i plików na urządzeniu końcowym

Webroot