Система Live Protection стала составной частью единого антивирусного клиента Sophos Endpoint Data Protection 9.5

Компания представила систему на базе облака под названием Live Protection, ставшую составной частью единого антивирусного клиента для бизнес-приложений Endpoint Data Protection 9.5. Для защиты ПК этот клиент по-прежнему предусматривает использование локальной базы данных сигнатур, но, если механизм обнаружения угроз выявляет файл «подозрительной» структуры или просто не поддающийся классификации, производится обращение в базу данных в облаке, которая играет роль второго уровня контроля. До полной идентификации файлы помещаются в карантин.

Основная идея, определяющая важность подобных систем выявления угроз, состоит в том, что облачная база данных пополняется сведениями о подозрительных файлах, обнаруженных различными системами, в данном случае — всеми зарегистрированными антивирусными продуктами Sophos. Предполагается, что таким образом ее охват расширяется настолько, что она позволяет не только выявить необычные вредоносные программы, но и справиться с таким изъяном систем распознавания по отпечаткам, как ложное срабатывание.

Sophos расширила новый клиент системой фильтрации по URL-адресу на базе так называемого живого просмотра (live lookup), в ходе которого анализируется каждый адрес, вводимый в адресную строку браузера. По утверждению представителей компании, это никак не отражается на производительности и особенно важно при выходе в Интернет из каких-либо общественных мест, где нет той защиты, которую пользователи имеют при работе внутри корпоративных систем.

«Все больше людей работают вне офиса, не используя виртуальную частную сеть, — отметил специалист по продуктам Sophos Джонатан Тайт. — ИТ-департаменты платят немалые деньги компаниям, выпускающим средства защиты, однако многие производители предоставляют клиентам самим решать, что делать с подозрительными файлами».

В новой версии также появилась дополнительная поддержка Microsoft Hyper-V и VMware vSphere.

Перенесение возможностей распознавания угроз в облако — это, несомненно, будущее идеологии борьбы с вирусами, поскольку со временем позволит сформировать своего рода белый список приложений, прошедших проверку на благонадежность. Живой просмотр URL-адресов также можно отнести к функциям ближайшего будущего. Появление данного механизма в антивирусе — вопрос нескольких месяцев.

Компания Panda Security, выпускающая средства защиты корпоративного и потребительского уровня, уже использует основанную на облаке систему идентификации вирусов по отпечаткам.

Зарегистированным пользователям продуктов Sophos новые функции предоставляются бесплатно.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF