Решенията за сигурност на WEBROOT внасят революция в подхода за справяне със зловредните приложения и атаки, независимо дали са познати или новосъздадени (zero-day).
Вместо да се използва локална база данни с дефиниции на зловредните приложения, която постоянно трябва да се обновява с най-новите открити и класифицирани като опасни кодове, от WEBROOT са избрали различен метод за защита в сравнение със своите конкуренти. Те взимат от всяка активна програма само една малка част – hash променлива, която уникално ги идентифицира.
Hash променливата е с название MD5 и представлява криптиран код от 32 символа, които обозначават какво точно извършва даден процес, до какви ресурси изисква достъп и всички останали детайли. Тази hash променлива след това се сравнява с глобалната система за репутация на WEBROOT – Webroot Intelligence Network. Това е система, събираща данните от всички разположени WEBROOT решения по света, където се проверява дали това е познат процес и дали е от добър или злонамерен характер. При открит резултат за зловреден код, процесът се блокира за изпълнение и се премахва от системата. Еквивалентно, при добър резултат на процеса му се разрешава да бъде изпълнен.
В случаите, когато даден процес не присъства в глобалната система за репутация, той се счита за непознат и се подхожда по различен начин. Непознатите процеси се изпълняват в безопасна среда, която е създадена в самия клиент – Sandbox режим. При проверките, извършвани в Sandbox режима, основно се следи поведението на самия процес, дали изисква достъп до ресурси, които не са му необходими, дали не пробва да изпълни допълнителен код, който не отговаря на типа на файла (например, съмнително ще бъде, ако файл с .jpeg изображение иска да отвори даден порт от компютърната система) и много други.
След установяване на поведението на непознатия процес, данните за това поведение отново се проверяват в глобалната система за репутация – Webroot Intelligence Network. Ако подобно поведение е срещано някъде другаде и вече е окачествено като зловредно, то процесът ще бъде блокиран за изпълняване.
В случаите, когато нито hash променливата, нито поведението на даден процес са срещани преди това някъде по света, то този процес се поставя под постоянно наблюдение от WEBROOT. Всяко действие на следените процеси се записва в журнал до установяване на характера им – дали са зловредни действия или безвредни.
При установяване на по-късен етап, че даден процес се опитва да навреди на системата, WEBROOT е единственото решение, което може да върне чрез Rollback технология, стъпка по стъпка, всяко действие на процеса до момента, преди той да навлезе в мрежовата среда, ефективно отстранявайки всички щети. WEBROOT е единственото решение, което би могло да поправи щетите от популярната атака CryptoLocker, декриптирайки файловете чрез Rollback.
Поради тези си уникални характеристики – липсата на локална база от данни с дефиниции, извличане на цялата необходима информация от само малка част от процесите, следенето на поведението на програмите, WEBROOT притежава най-малкия агент в света, едва 700Kb, не затормозява системите откъм ресурси, извършва пълно сканиране за по-малко от 2 минути и е напълно съвместим с всички останали решения за сигурност.
Всички тези качества поставят WEBROOT на няколко крачки пред конкуренцията и полагат основите на технологиите за сигурност на бъдещето – предоставяне на максимална защита, без затормозяване на нормалния работен процес.
Официален дистрибутор на решенията за сигурност на WEBROOT у нас е КОМПЮТЪР 2000 България. Можете да посетите страницата на WEBROOT на български език, откъдето да изтеглите пробни версии на продуктите:http://dox.computer2000.bg/Webroot/index.html.