WEBROOT следи поведението на процеси и приложения, като ги изпълнява в безопасна Sandbox среда и ги сравнява в глобалната система за репутация
Решенията за сигурност на WEBROOT внасят революция в подхода за справяне със зловредните приложения и атаки, независимо дали са познати или ново-създадени (zero-day).
Платформата WEBROOT SecureAnywhere, която е в основата на всички решения на WEBROOT, използва няколко уникални функционалности за справяне със заплахите на нашето време. WEBROOT е единственото решение за сигурност, което не използва база от данни с дефиниции на зловредните приложения. Това означава, че вместо при засичане на даден процес или приложение то да бъде сравнявано с базата от данни, дали се съдържа в нея и е окачествено като опасно, WEBROOT следи само поведението на тези процеси и приложения, като ги изпълнява в безопасна Sandbox среда и като сравнява тези поведения в глобалната система за репутация – WEBROOT Intelligence Network.
Понякога дори следенето на поведението на процесите и приложенията не е достатъчно средство за справяне с непознатите заплахи, когато се следи за кратък период от време. Някои от хората, пишещи зловредни кодове, са достатъчно хитри да забавят изпълнението на зловредната част, така че тя да не се прояви в Sandbox симулацията веднага. За решаването на този проблем WEBROOT използва възможността за поставяне на непознатите процеси и приложения в състояние на постоянно наблюдение (monitored state). Всяко действие – съставна част от следените процеси се записва в журнал, като се запазват състоянията на „преди” и „след” появяването на процеса в мрежовата среда. Използвайки тази технология, първоначално програмите ще имат разрешение да бъдат изпълнени, но промените, които правят по файловете, частите от паметта и ключовете в регистрите, както и куп други променливи, ще бъдат записвани в журнала.
Ако на по-късен етап поведението на тези програми придобие зловреден характер, то тяхното действие ще бъде блокирано и всички промени от навлизането им в системата ще бъдат върнати до първоначалното им състояние, сякаш никога не са били допускани за изпълнение (Rollback функционалност). Използвайки този уникален метод, WEBROOT може да се справи със заплахи, които традиционните решения за сигурност, използващи база от данни с дефиниции или следене на поведението в краткосрочен план, не могат да открият и предотвратят. Възползвайки се от глобалната система за репутация на WEBROOT, след като веднъж дадена програма бъде класифицирана като опасна някъде, на някоя система в някоя мрежа, то тя ще бъде автоматично класифицирана и на всички други места, където е срещана в глобален мащаб.
Използвайки Rollback функционалност, WEBROOT се справя със заплахи, които традиционните решения за сигурност не могат да открият и предотвратят
Използвайки всички тези предимства, WEBROOT SecureAnywhere може да открие опасните приложения, които конкурентите не съумяват да засекат, както и да спре разпространението на зловредния код в средата и глобално и да предотврати евентуалните щети чрез Rollback. Така се спестяват огромните разходи, необходими за почистване и поправяне на инфектираните системи.
Един от най-ярките примери е справянето с популярната заплаха CryptoLocker. Тази атака криптира определени данни на системите, като ключът за декриптиране се държи от създателите на зловредния код, които предлагат декриптиране на данните срещу изплащане на откуп от заразения потребител. Дори и след залавянето на престъпниците и след спирането на атаката, някои от заразените потребители никога не ще могат да възстановят своите данни. Хората, които по това време са били защитени с решенията на WEBROOT обаче, напълно са предотвратили нанесените щети, автоматично връщайки стъпка по стъпка всеки етап от криптирането до първоначалното състояние на информацията, използвайки именно Rollback функциите на продукта.
От WEBROOT гарантират максимална сигурност за своите клиенти, използвайки най-напредналите технологии, разработвани до момента, една от които е Rollback на всички промени. Официален дистрибутор на решенията за сигурност на WEBROOT у нас е КОМПЮТЪР 2000 България. Можете да посетите страницата на WEBROOT на български език, откъдето да изтеглите пробни версии на продуктите: http://dox.computer2000.bg/Webroot/index.html.