Technet Media

Webroot SecureAnywhere - Antywirus

SecureAnywhere (Webroot® SecureAnywhere™ Endpoint Protection) proponuje całkowicie zrewolucjonizowane podejście do zagadnienia ochrony antywirusowej.

autor: Marcin Wójcik

Webroot Antywirus

Antywirus dla biznesu

Wykorzystując praktycznie nieograniczone zasoby chmury obliczeniowej łączy w sobie innowacyjną technologię rozpoznawania struktury plików oraz zachowań. W efekcie o wiele efektywniej niż jakikolwiek inny program wykrywa znane i nieznane zagrożenia. Instalator 700Kb Instalacja ok. 2 sek. Skanowanie 2 min Ochrona danych 100% skuteczności Czyszczenie systemu Firewall Kontrola aplikacji Filtr URL Konsola WEBowa Baza sygnatur 220TB To nie jest artykuł sponsorowany. Od 2013 roku, dzięki technologii Webroot SecureAnywhere zapewniamy bezpieczeństwo klientom biznesowym jak i domowym (indywidualnym). Artykuł jest opisem technologii i rozwiązań opartych na rzeczywistych wdrożeniach i zapewnieniu bezpieczeństwa infrastrukturze informatycznej - stacjom roboczym, serwerom, urządzeniom mobilnym.

Webroot SecureAnywhere

Jeżeli masz pytanie lub chciałbyś zapewnić bezpieczeństwo informatyczne w swojej firmie dzięki Webroot SecureAnywhere - zadzwoń +48 603-344-390 lub napisz biuro@technet-media.pl Od pewnego czasu obserwujemy dynamiczny rozwój różnorodnych zagrożeń, które na dobre zmieniły oblicze rynku ochrony antywirusowej. Tradycyjne rozwiązania oparte na sygnaturach przestały zdawać egzamin z kilku powodów:

Unikalna technologia

Webroot SecureAnywhere stosuje całkowicie nowatorskie podejście oparte na 3 elementach: Unikalna technologia sprawia, że oprogramowanie antywirusowe firmy Webroot SecureAnywhere jest obecnie najszybsze i najlżejsze na świecie. Co potwierdzone zostało niezależnym certyfikatem AV comparatives. Skanowanie jest niewiarygodnie szybkie i trwa zazwyczaj mniej niż dwie minuty, nie spowalniając przy tym pracy na komputerze. Architektura programu jest oparta na działaniu w czasie rzeczywistym i dzięki temu ochrona jest zawsze aktualna. Nie ma potrzeby ściągania obszernych baz sygnatur oraz aktualizacji. Webroot Intelligence Network

Rewolucja w kwestii bezpieczeństwa

Wadą tradycyjnych rozwiązań antywirusowych jest przede wszystkim: Długie skanowanie, które obciąża system nierzadko uniemożliwiając normalną pracę na komputerze. Tysiące sygnatur dziennie musi zostać wysłane na każdą stację co znacznie ogranicza przepustowość łącza. Architektura chmury drastycznie zmienia postać rzeczy. Jedynie mały i niewiarygodnie wydajny agent jest zainstalowany na stacji. Jego zadaniem jest wyszukiwanie nieznanych plików oraz haszowanie ich. Następnie hasze wysyłane są do chmury w celu analizy. Całość procesu weryfikacji odbywa się w chmurze bez wpływu na wydajność maszyny lokalnej.

Chmura

Zrewolucjonizowana architektura ochrony Webroota oparta na chmurze obliczeniowej całkowicie eliminuje okno podatności, które istnieje w przypadku innych rozwiązań antywirusowych. Komputer jest chroniony w czasie rzeczywistym przeciwko wszelkiego rodzaju zagrożeniom. Całkowicie eliminuje okres podatności użytkownika od momentu pojawienia się zagrożenia do jego wykrycia. Unikalna technologia analizy zachowań bezbłędnie rozpoznaje procesy niegroźne oraz szkodliwe. Natychmiastowe porównywanie plików z bazą WIN (Webroot Intelligence Network) zawierającą setki milionów charakterystyk plików oraz ich zachowań w celu wyśledzenia i zrozumienia intencji. Webroot Cloud

Zalety

Największymi zaletami antywirusów opartych na chmurze są:

Ochrona cloud

WIN, Amazon EC2 Webroot Security Intelligence

Analiza

Należy pamiętać, że nawet najszybsza reakcja nie jest w stanie uchronić nas przed atakami dnia zerowego, nakierowanymi na konkretną ofiarę. Z pomocą tutaj przychodzi nam kolejna przełomowa innowacja a mianowicie analiza zachowań. O ile sama technologia analizy zachowań nie jest niczym nowym o tyle Webroot stosuje ją w o wiele szerszym pojęciu niż większość producentów na rynku. Pliki analizowane są niezwykle kompleksowo a proces ten można sprowadzić w uproszczeniu do czterech podstawowych etapów.
  1. Nieznane pliki są uruchamiane w bezpiecznym środowisku (sandbox)
  2. Plik uruchamia się bez przeszkód ale wszystkie zmiany jakich dokonuje są skrupulatnie notowane i zapamiętywane przez aplikację Webroot. Następnie dane o jego zachowaniu są wysyłane do chmury.
  3. W chmurze dane behawioralne są porównywane z istniejącymi wzorcami zachowań oraz analizowane metodą heurystyczną w celu odgadnięcia intencji
  4. Odpowiedź determinująca to które pliki mogą być uruchamiane a które należy przenieść do kwarantanny zostaje wysłana z chmury na stację końcową
Webroot Sandbox

Niezrównana optymalna wydajność

Webroot SecureAnywhere Business – Endpoint Protection oferuje nowe standardy w kwestii instalacji, szybkości skanowania, zużywania zasobów oraz obciążenia komputera, ostatecznie zaoszczędzając czas i pieniądze użytkownika.

Zminimalizowane zarządzanie

Zminimalizowane zarządzanie oprogramowaniem antywirusowym Webroot SecureAnywhere Webroot minimalne obciążenie systemu

Ochrona w trybie online i offline

Chroni i zapobiega

Mimo nowoczesnych modułów ochrony zawsze trzeba brać pod uwagę najczarniejszy scenariusz. Może się zdarzyć, że nawet analiza zachowań nie będzie w stanie zidentyfikować zagrożenia zwłaszcza jeśli będzie się odbywała w ograniczonym interwale czasowym. Webroot SecureAnywhere proponuje dodatkowy moduł jako uzupełnienie długotrwałej analizy behawioralnej – jest to raportowanie i odwracanie zmian. Zastosowanie tego rozwiązania pozwala na bardzo dokładne śledzenie i zapamiętywanie wszystkich zmian dokonanych przez nieznaną aplikację. W uproszczeniu można powiedzieć, że Webroot SecureAnywhere tworzy obraz „przed” oraz „po” infekcji. Nawet jeśli okaże się, że twórca złośliwego oprogramowania był na tyle sprytny aby ukrywać jego działanie przez bardzo długi czas, prędzej czy później wirus wykona akcję na potrzeby której został stworzony. W tym momencie zostanie uznany za zagrożenie i przeniesiony do kwarantanny natomiast istniejący dziennik wszystkich zmian przez niego dokonanych posłuży do całkowitego oczyszczenia maszyny ze śladów infekcji. Rozwiązanie zaproponowane przez Webroot SecureAnywhere daje nam trzy podstawowe korzyści: Webroot Reputation IP

Historia firmy

Firma Webroot powstała w 1997 roku w Stanach Zjednoczonych a dokładniej w Boulder, Colorado (później przeniesiona do Broomfield). Pierwszym projektem firmy było wypuszczenie na rynek aplikacji o nazwie Webroot Windows Washer odpowiedzialnej za czyszczenie prywatnych danych użytkownika. W obecnej wersji produktu SecureAnywhere ta aplikacja jest zaimplementowana jako dodatkowy moduł pod nazwą System Cleaner. W roku 2002 miała miejsce premiera kolejnego flagowego produktu firmy a mianowicie Webroot Spy Sweeper. Aplikacja ta była odpowiedzialna za wykrywanie i usuwanie oprogramowania szpiegującego.

Produkt

Pierwszy pełny produkt antywirusowy został udostępniony 4 lata później pod nazwą Spy Sweeper with Antivirus. W zasadzie od roku 2006 obserwujemy znaczącą ekspansję na rynek antywirusowy. Wiązało się z tym wypuszczenie kilku rozszerzonych pakietów np. Desktop Firewall.

Rozwój

Rok później firma Webroot zaczyna rozwijanie usług cloud w sektorze antyspamowym oraz archiwizacji poczty. Wiążą się z tym znaczące strategiczne sojusze z czołowymi dostawcami usług zarządzanych takimi jak np. BrightCloud. W zasadzie rok 2007 można uznać za datę powstania chmury Webroot Intelligence Network. Oczywiście same dane pozwalające na poprawne funkcjonowanie produktów bezpieczeństwa były gromadzone już dużo wcześniej. Niemniej jednak dopiero w 2007 roku zostały formalnie „oprawione” w strukturę chmury. Od tego również roku firma Webroot jest oficjalnie dostawcą usług SaaS. Rok 2010 jest dla firmy rokiem przełomowym. Wtedy to nastąpiło wykupienie firmy PREVX wraz z ich technologią. Zaowocowało to rok później premierą całkowicie nowej linii produktów Webroot SecureAnywhere (od 2011 roku linia dla użytkowników domowych, natomiast od lutego 2012 wersja dla biznesu). Jest to nowatorska technologia stworzona od początku z myślą o pracy jako usługa w chmurze. Rok premiery produktu SecureAnywhere zbiegł się również z kontrowersyjną decyzją wystąpienia z sektora usług mailowych na rzecz całkowitego poświęcenia się rozwijaniu oprogramowania antywirusowego. Webroot Web Security

Doświadczenie

Obecnie firma Webroot ma za sobą 16 lat doświadczenia w dostarczaniu rozwiązań z sektora bezpieczeństwa i posiada swoje placówki prawie na każdym kontynencie, w tym oczywiście w Europie (Dublin i Bracknell). Jest wspierana kapitałem inwestorów takich jak Accel Partners i Mayfield. Do grona klientów oraz partnerów technologicznych możemy zaliczyć między innymi Cisco, PaloAlto, Facebook czy Best Buy. Od 16 listopada 2012 roku firma IT Partners Security jest oficjalnym dystrybutorem rozwiązań firmy Webroot w Polsce. Odwiedź - stronę internetową dedykowaną dla tego rozwiązania. Oprogramowanie Webroot SecureAnywhere jest obecnie jedynym na rynku antywirusem, który odchodzi od przestarzałych metod detekcji i wyznacza nowy trend ochrony.

Pozytywne testy

Niewiarygodnie mały agent (ok. 700KB) oraz instalacja w mniej niż 6 sekund sprawia, że jest najlżejszym rozwiązaniem na świecie. Zostało to potwierdzone niezależnymi testami m.in. PassMark, AV-Test. Dodatkowo obciążenie maszyny podczas pracy jest praktycznie niezauważalne (12MB wykorzystanej pamięci RAM podczas skanowania i ok. 4MB w procesie bezczynności). Baza zagrożeń Webroot SecureAnywhere to obecnie ok. 220TB danych, w tym sygnatur, wzorców zachowań oraz niebezpiecznych URL. Tak ogromne repozytorium pozwala na o wiele wyższą i szybszą wykrywalność niż w przypadku tradycyjnych antywirusów. Dodatkowo baza ta powiększa się z każdym dniem dzięki milionom użytkowników i ponad 25 000 partnerów.