DriveSentry - DriveSentry

DriveSentry
Vývojáři	DriveSentry Inc.
Stabilní uvolnění	3.3 / 20. února 2009
Operační systém	Microsoft Windows 2000 a později
Typ	Kombinovaný Anti Virus, Anti Spyware a HIP
Licence	Freeware (s některými placenými funkcemi)
webová stránka	„Oficiální web DriveSentry“. Archivovány od originál 10. července 2011.

DriveSentry byl antivirus program vyvinutý společností DriveSentry Inc na ochranu Microsoft Windows uživatelé z malware. Je k dispozici zdarma pro osobní (nekomerční) použití, i když s omezenou funkčností.

Detekční metody

DriveSentry poskytuje reálný čas a na vyžádání antivirový skener a pomocí následujících metod určí, zda aplikace obsahuje virus, než jej nechá spustit:

Přidávání na seznam povolených: Programy jsou nejprve porovnány se seznamem známých důvěryhodných a ověřených aplikací a souborů. Tyto soubory „na seznamu povolených“ se mohou spouštět bez omezení.
Černá listina: Pouze pokud programy nejsou na seznamu povolených, jsou porovnány s aktualizovaným seznamem virových podpisů v databázi; ty soubory, jejichž podpis MD5 je v seznamu, jsou automaticky přesunuty do oblasti karantény, pokud se pokusí získat přístup k systému nebo datům. Jedná se o techniku, kterou používají prakticky všechny antivirové produkty jako první linii obrany.
Heuristika Pokud program není na žádném seznamu, je jeho chování porovnáno s chováním předchozího malwaru.
Statistika komunity: DriveSentry také shromažďuje a ukládá uživatelské statistiky na základě rozhodnutí o přístupu učiněných uživatelem, které jsou sdíleny mezi všemi ostatními uživateli.

DriveSentry spolupracuje s Offensive Computing a Frame4 Security Services při shromažďování a analýze vzorků malwaru pro seznam databází. Partnerství tímto způsobem zajišťuje, že databáze je napájena z více zdrojů, a proto nabízí redundanci.

Ačkoli základní funkce DriveSentry jsou k dispozici zdarma, je to ještě více pokročilé funkce například automatická aktualizace jeho bílé a černé listiny musí být zaplacena jednorázovou platbou.

Bílá / černá listina

Články v počítačových publikacích^{[Citace je zapotřebí ]} diskuse o nových technologiích na ochranu před malwarem - například whitelisting - tvrdí, že tradiční antivirus technologie se stále obtížněji drží s nejnovějším virem, trojské koně a další škodlivé hrozby.^[1] Popularita Internet a snadnost, s jakou se data nyní mohou šířit, umožňuje rychlejší šíření hrozeb, což vyžaduje, aby tradiční antivirové produkty hrály „dohonění“ nových nulové hrozby. Techniky používání bílé / černé listiny a zpětné vazby komunity, smět nabízejí větší bezpečnost^[2]

Tato funkce však stojí za cenu - konkrétně whitelisting umožňuje spouštět pouze předem prověřený software a znemožňuje spuštění veškerého dalšího softwaru, i když je neškodný. DriveSentry se tomuto problému vyhne tím, že umožní uživateli být vyzváni, pokud se programy nezobrazí v černé nebo bílé listině. To pak donutí zodpovědnost koncového uživatele určit, co je dobré nebo špatné. DriveSentry se pokouší pomoci uživateli monitorováním činnosti programu a výpočtem a zobrazením hodnocení ohrožení. Kromě toho lze stále spouštět škodlivý software, který byl uveden na seznamu povolených.^[2]

Reference

^ Network Defense: Bezpečnostní politika a hrozby. Centage učení. p. 16. ISBN 978-1-4354-8356-9 - prostřednictvím Knih Google.
^ ^A ^b DriveSentry žijící sen společnosti Symantec Archivováno 7. Září 2008 v Wayback Machine

externí odkazy

„Oficiální web DriveSentry“. Archivovány od originál 10. července 2011.

[1] Network Defense: Bezpečnostní politika a hrozby. Centage učení. p. 16. ISBN 978-1-4354-8356-9 - prostřednictvím Knih Google.

[multi-2] A ^b DriveSentry žijící sen společnosti Symantec Archivováno 7. Září 2008 v Wayback Machine

[1]

[2]