...
...

И одной технологии мало (для борьбы со шпионами)

Шпионские программы стали золотой жилой для их создателей и определенных компаний, которые в некоторых случаях вкладывают в них миллионы долларов. Случай с Claria служит хорошим примером. Эта компания, создавшая печально известную шпионскую программу Gator получила более 58 миллионов долларов от различных инвесторов1. Очевидно, что с такими деньгами создатели шпионских программ могут продолжать совершенствовать свой продукт, делая его более эффективным и более сложным для обнаружения и уничтожения.

До недавнего времени доминировало мнение, что шпионские программы можно эффективно контролировать с помощью методов сигнатурного обнаружения, т.е. методов, традиционно используемых против компьютерных вирусов (обнаружение вируса - создание вакцины - обновление антивируса). Но, несмотря на то, что такая технология является самой эффективной в борьбе с известным шпионским ПО, учитывая непрерывное появление все более мощных шпионских программ, можно заявить, что на нее нельзя полностью полагаться.

По словам Луиса Корронса, директора антивирусной лаборатории PandaLabs, "все указывает на то, что борьба со шпионскими программами будет жесткой. Следует учесть реально существующие компании, посвятившие себя исключительно производству шпионских программ и их массовому распространению. Panda Software знала о том, какой угрозой может стать шпионское ПО, и поэтому в 2004 году мы создали экспертные группы, специализирующиеся на борьбе с ним. Это позволило нам достигнуть высокой эффективности в борьбе с этой угрозой".

Технологии Panda Software для борьбы со шпионским ПО





Стратегия Panda Software по борьбе со шпионским ПО базируется на интеграции различных технологий в одном решении. Это позволяет избежать проблем, создаваемых установкой специфичных для каждого типа вредоносных программ продуктов, таких как: негативное влияние на производительность системы, непредвиденные сбои и т.д.

Продукты Panda Software содержат следующие технологии для борьбы со шпионским ПО:

- Основанная на сигнатурах технология обнаружения программ-шпионов. Эта реагирующая технология включена во все решения Panda Software для обнаружения и уничтожения известных шпионских программ. Однако ее эффективность зависит от скорости идентификации новых образцов шпионских программ и создания соответствующих вакцин. Учитывая то, что Panda Software обладает специальными группами для этой задачи, сигнатурное обнаружение шпионских программ, содержащееся в ее решениях, является одним из лучших на рынке.

- Предупреждающая технология. Это технология TruPreventTM, разработанная для перехвата неизвестных угроз, способная самостоятельно определять, является ли файл или процесс вредоносным для системы. Если это так, технология блокирует потенциально опасный процесс, по крайней мере, до тех пор, как потенциальная угроза не будет досконально изучена. Она действует как дополнительная линия защиты, предотвращая проникновение новых угроз безопасности и нанесение ими ущерба до тех пор, пока не будет установлена адекватная защита. Эта технология способна обнаруживать все типы вредоносного ПО, включая шпионские программы.

- Технологии веб-фильтрации. Panda Software предлагает решения, содержащие самую передовую технологию веб-фильтрации, сфокусированную на блокировании шпионских программ. Эта технология способна определять более 20 миллионов веб-адресов на шлюзовом уровне, включая те, с которых скачивается шпионское ПО. Это не только предотвращает проникновение шпионского ПО в сеть, но также укрепляет соблюдение политик безопасности, устанавливаемых компанией по отношению к использованию служащими Интернета.

Panda Software разработала различные продукты, интегрирующие одну или более из этих технологий, в зависимости от защитных нужд различных систем. Например, устройства Panda GateDefender 8000 содержат технологии сигнатурного обнаружения и веб-фильтрации, другие продукты содержат все технологии, например ClientShield с технологией TruPreventTM - решение, разработанное для защиты рабочих станций - приоритетной мишени для шпионского ПО - от всех типов вредоносных программ.



© Компьютерная газета