Společnost McAfee Inc. oznámila technologickou novinku, který znamená změnu způsobů, jimiž se počítače chrání proti virům, červům, trojským koním a dalším škodlivým programům. Technologie společnosti McAfee nazvaná Artemis využívá internetovou službu hostovanou laboratořemi Avert Labs společnosti McAfee. Výsledkem je účinná ochrana poskytovaná v okamžiku, kdy se do počítače chystá vniknout škodlivý program. V důsledku použití nové technologie by měla vzrůst úroveň zabezpečení počítačů.
Aktivní ochrana bez nutnosti aktualizací
Výrobce McAfee uvádí, že Artemis je první technologií, která uživatelům počítačů nabízí ochranu proti útokům, aniž by přitom bylo nutné provádět tradiční plánování aktualizací a instalovat do počítačů stále nové definice hrozeb.
Vladimír Brož, Territory Manager pro ČR a SR uvádí: „Autoři malwaru používají stále důmyslnější techniky. Počet útoků, jejichž pachatelé jsou vedeni finanční motivací, stále roste a v současnosti představuje tento typ 80 % veškerých útoků. Útoky se dnes realizují především přes web nebo e-mail a velká většina současného malwaru je vytvářena proto, aby tyto programy obětem nepozorovaně kradly citlivé informace. FBI odhaduje, že úspěšný útok znamená pro jednotlivého uživatele v průměru ztrátu 1 200 dolarů, ovšem v případě podniků představuje tato částka více než 350 000 dolarů. Organizace jsou navíc vystaveny hrozbě úniku dat, výpadku obchodních procesů, ztrátě produktivity a porušení shody s regulačními požadavky. Uživatele jsou ohroženi především krádežemi identity.“
Konec zpoždění systému zabezpečení
Tradiční způsob detekce malwaru je založen na databázích obsahujících definice hrozeb; tyto databáze jsou uloženy na počítačích uživatelů. Tento přístup vyžaduje, aby byly databáze hrozeb na všech počítačích doplněny o nové definice vždy, když se objeví nový škodlivý kód. Pouze tímto způsobem lze zajistit, aby bylo možné detekovat aktuální hrozby. V důsledku toho ale vzniká prodleva/zpoždění mezi první identifikací určité hrozby a dostupností ochrany na všech počítačích.
Aplikace technologie Artemis by měla přispět k odstranění výše popsané prodlevy, tj. zpoždění, které má ochrana oproti útočníkům. Artemis údajně umožňuje rychlou reakci na hrozby i v případech, kdy ještě nebyly vydány příslušné soubory definic. Jakmile je podezřelý soubor detekován na počítači chráněném produktem společnosti McAfee obsahujícím technologii Artemis, tato technologie zajistí spojení se servery společnosti McAfee a v reálném čase rozhodne, zda je podezřelý soubor škodlivý, nebo ne. Kontrola proběhne v řádu sekund a uživatel nezaznamená prakticky žádné zdržení.
Služba Artemis využívá principů cloud computingu a výrazně se tak liší od všech předcházejících systémů klasifikace a identifikace škodlivého softwaru. Je založena na tzv. platformě Community Threat Intelligence, jež zahrnuje know-how výzkumníků společnosti McAfee, obrovské databáze hrozeb a vstup do systému v reálném čase z desítek milionů systémů chráněných softwarem McAfee. Tento přístup zajistí, že bude zabezpečení společnosti McAfee pracovat ještě účinněji.