Dlaczego tradycyjny antywirus już nie wystarcza?
Tradycyjne programy antywirusowe oparte są na rozpoznawaniu sygnatur odbywającym się na urządzeniach końcowych. Ta strategia nie jest skuteczna z kilku powodów:

  • liczba rozpoznanych zagrożeń wzrosła tak bardzo, iż bezcelowe stało się aktualizowanie sygnatur na urządzeniach końcowych, jako że nie są one w stanie porównywać plików ze wszystkimi znanymi sygnaturami
  • hakerzy i cyberprzestępcy wykorzystują rozmaite techniki oraz sieci bonet do przeprowadzania ataków typu zero-day, zanim sygnatury zostaną zaktualizowane na urządzeniach końcowych

W sytuacji, kiedy cyberatak wymierzony jest w konkretną jednostkę lub organizację, prawdopodobne jest, że sygnatura w ogóle nie istnieje. Hakerzy wykorzystują takie techniki jak szyfrowanie złośliwych kodów, polimorfowanie po stronie serwerów oraz testowanie QA, których rozpoznanie na podstawie sygnatur jest niemożliwe.

W obliczu tego rodzaju zagrożeń, większość ekspertów zajmujących się bezpieczeństwem informacji zgadza się, iż tradycyjne produkty antywirusowe, oparte na rozpoznawaniu sygnatur nie są w stanie skutecznie zapobiegać atakom najnowszego i najbardziej niebezpiecznego złośliwego oprogramowania.

Architektura typu klient/chmura
Zasada działania „ciężkiego klienta” tradycyjnych produktów antywirusowych oparta jest na analizcie baz danych definicji wykrytych wcześniej zagrożeń, co jest często nieefektywne, zajmuje dużo czasu i powoduje znaczne obciążenie procesora. Architektura typu klient / chmura całkowicie zmienia tę sytuację, jako że na urządzeniu końcowym potrzebny jest jedynie ultralekki klient, który odnajduje nowe pliki i tworzy ich znaczniki (hashe). Hash wysyłany jest do ulokowanego w chmurze serwera i porównywany z bardzo rozbudowaną bazą sygnatur, a wyniki przesyłane są z powrotem do urządzenia końcowego.

Architektura typu klient / chmura ma ogromną przewagę nad tradycyjnymi produktami antywirusowymi:

  • w obrębie urządzenia końcowego wykonywana jest bardzo niewielka część zadań, więc jego wydajność nie zmniejsza się
  • przepustowość łącza i działanie sieci nie są osłabione, ponieważ wymienianych jest tylko kilka hashy (zwykle ok. 120 KB dziennie), podczas gdy w przypadku tradycyjnych programów antywirusowych codziennie przesyłanych jest kilka tysięcy sygnatur
  • systemy działające w chmurze dysponują niezwykle rozbudowaną bazą danych, a porównywanie wzorów odbywa się na ogromnych serwerach. W czasie rzeczywistym otrzymują one informacje źródłowe dotyczące unikalnych kodów złośliwego oprogramowania, dzięki czemu zagrożenia typu zero-day mogą być natychmiast rozpoznawane i blokowane
  • połączenie z siecią Internet wystarcza, aby chronić użytkowników zdalnych oraz tych korzystających z roamingu przed atakami typu zero-day
  • administratorzy systemów nie muszą instalować ciężkich klientów ani aktualizować bazy sygnatur na urządzeniu końcowym

Produkty antywirusowe typu „ciężki klient” są całkowicie przestarzałe, a architektura typu chmura / klient jest jedynym rozwiązaniem, dzięki któremu dopasowywanie sygnatur w czasie rzeczywistym będzie wydajne i skuteczne.

WEBROOT SECURE ANYWHERE BUSINESS ENDPOINT PROTECTION:

  • ochrona w czasie rzeczywistym przeciwko wszystkim typom złośliwego oprogramowania
  • unikalna technologia rozpoznawania wzorów plików i typów zachowania
  • ciągła kontrola nowych i ulegających zmianie plików i procesów w ramach Webroot® Intelligence Network
  • efektywna ochrona użytkownika przed atakami typu zero-day.
  • ochrona off-line zabezpieczająca końcówki, które nie są połączone z siecią Internet
  • brak konieczności codziennej aktualizacji bazy danych sygnatur lub/i plików na urządzeniu końcowym