Интересное 

Рекомендации по использованию антивирусной системы защиты romad endpoint defence

Наиболее распространенной угрозой постоянной работе компьютерных сетей и устройств, подключенных к открытому Интернет-ресурса, бесспорно считается появление новых видов вредоносного программного обеспечения (ШПЗ).


Только за последние два года масштабные атаки вирусов-шифровальщиков как WannaCry, NotPetya, Locky и BadRabbit т.д., нанесли ущерб компаниям и частным лицам на сумму более 53 млрд долларов США.
При этом классические антивирусные программы, построенные на процедуре просмотра большого количества сигнатур штаммов вирусов, вообще не смогли выявить эту угрозу, а тем более ее заблокировать (нейтрализовать). В соответствии с новейшими мировыми тенденциями, с которыми Вы можете ознакомиться на https://hackinfo.online/forums/soft.36/, а также противостоянию новейшим тенденциям кибератак, предлагается для борьбы с данным классом киберугроз использовать антивирусную систему следующего поколения (Next-generation antiviruses, NGAV) ROMAD ™ Endpoint Defense.
Существенные преимущества предложенной антивирусной системы ROMAD ™ Endpoint Defense по сравнению с известными антивирусными программами заключается в использовании многоступенчатой ​​детекции системных вызовов.


Функционально система состоит из двух подсистем: Multi-tier filtering system — занимается фильтрацией системных вызовов Malware Genome ™ database — реализует биоинформатични алгоритмы поиска поведенческих «ДНК» вредных ПО.

Трассы системных вызовов структурируются в так называемые «фреймы», которые подлежат описанию во внутреннем формате ROMAD. детектор умеет агрегировать фреймы на базе потоков данного процесса, или различных процессов операционной системы. Каждая генетическая секвенция состоит из одного и больше фреймов. Совокупность генетических секвенций образуют Malware Genome ™.


Таким образом, описание ШПЗ через Malware Genome ™ нет склонности к полиморфизма, присущего классическим антивирусам. Аналитики ИТ-рынка прогнозируют дальнейшее стремительное увеличение количества устройств, которые подпадают под угрозу вредоносных атак хакеров. На сегодня в мире уже насчитывается более 8 млрд. Устройств, имеют подключение к сети Интернет (включая телевизорами, холодильниками, приставками ТВ, устройствами Интернета вещей (IoT), умный дом и т.п.), а в 2021 году их общее количество ожидается на уровне более чем 25 млрд устройств. Это все побуждает к защите конечных точек новейшими решениями по блокированию ШПЗ в различных его проявлениях, а также борьбы с атаками типа «0-дня». Такие тенденции практически невозможным эффективное использование классических антивирусных программ и создают благоприятные предпосылки внедрению антивирусных систем следующего поколения.


Так, ROMAD ™ Endpoint Defense — это: программное обеспечение следующего поколения (Next Generation) класса Endpoint Detection and Response (NG EDR) защиту конечной точки от кибератак, использующих вредоносное программное обеспечение (ШПЗ) технологические инновации, которые позволяют проводить поведенческий анализ 100% системных вызовов в реальном времени с минимальной нагрузкой вычислительных ресурсов; по результатам анализа детектируется и блокируется деструктивная активность ШПЗ до того, как причинен любой вред конечной точке; выявление и блокирование семейств ШПЗ, а не отдельных штаммов вирусов.
Такой подход позволяет повысить эффективность более чем в миллион раз по сравнению с традиционным антивирусной защитой, поскольку на сегодня в мире известно не более 250 семейств ШПЗ, на базе которых создано более 750000000 отдельных уникальных штаммов ШПЗ; эффективную защиту от угроз типа «0-day» — новые, доселе неизвестные штаммы ШПЗ, которые не обнаруживаются но не блокируются антивирусными программами даже с обновленными и актуальными базами сигнатур; реализация принципа «песочницы», но на более совершенном уровне, поскольку принципиально нейтрализуются все технологии киберпреступников, позволяют новому штамму ШПЗ выявить «песочницу» и не начинать свои деструктивные действия (активизации) блокировки ШПЗ, не имеет файла, илиудаляет свой файл после запуска. Так, традиционный антивирусную защиту анализирует только ШПЗ, которое имеет файлы; автономная работа на конечной точке, а не нужен доступ к «облака» для эффективной защиты от кибератак; отсутствует потребность в частом обновлении генетических секвенций (аналог сигнатур в классического антивируса). Обновления один раз в месяц или реже; технологические инновации защищены патентами США (US2014 / 0237596A1, US9372989B2) и Европейского Союза (EP 2767923 A3).

Related posts

Leave a Comment

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.