DriveSentry - DriveSentry
![]() | |
Vývojáři | DriveSentry Inc. |
---|---|
Stabilní uvolnění | 3.3 / 20. února 2009 |
Operační systém | Microsoft Windows 2000 a později |
Typ | Kombinovaný Anti Virus, Anti Spyware a HIP |
Licence | Freeware (s některými placenými funkcemi) |
webová stránka | „Oficiální web DriveSentry“. Archivovány od originál 10. července 2011. |
DriveSentry byl antivirus program vyvinutý společností DriveSentry Inc na ochranu Microsoft Windows uživatelé z malware. Je k dispozici zdarma pro osobní (nekomerční) použití, i když s omezenou funkčností.
Detekční metody
DriveSentry poskytuje reálný čas a na vyžádání antivirový skener a pomocí následujících metod určí, zda aplikace obsahuje virus, než jej nechá spustit:
- Přidávání na seznam povolených: Programy jsou nejprve porovnány se seznamem známých důvěryhodných a ověřených aplikací a souborů. Tyto soubory „na seznamu povolených“ se mohou spouštět bez omezení.
- Černá listina: Pouze pokud programy nejsou na seznamu povolených, jsou porovnány s aktualizovaným seznamem virových podpisů v databázi; ty soubory, jejichž podpis MD5 je v seznamu, jsou automaticky přesunuty do oblasti karantény, pokud se pokusí získat přístup k systému nebo datům. Jedná se o techniku, kterou používají prakticky všechny antivirové produkty jako první linii obrany.
- Heuristika Pokud program není na žádném seznamu, je jeho chování porovnáno s chováním předchozího malwaru.
- Statistika komunity: DriveSentry také shromažďuje a ukládá uživatelské statistiky na základě rozhodnutí o přístupu učiněných uživatelem, které jsou sdíleny mezi všemi ostatními uživateli.
DriveSentry spolupracuje s Offensive Computing a Frame4 Security Services při shromažďování a analýze vzorků malwaru pro seznam databází. Partnerství tímto způsobem zajišťuje, že databáze je napájena z více zdrojů, a proto nabízí redundanci.
Ačkoli základní funkce DriveSentry jsou k dispozici zdarma, je to ještě více pokročilé funkce například automatická aktualizace jeho bílé a černé listiny musí být zaplacena jednorázovou platbou.
Bílá / černá listina
Články v počítačových publikacích[Citace je zapotřebí ] diskuse o nových technologiích na ochranu před malwarem - například whitelisting - tvrdí, že tradiční antivirus technologie se stále obtížněji drží s nejnovějším virem, trojské koně a další škodlivé hrozby.[1] Popularita Internet a snadnost, s jakou se data nyní mohou šířit, umožňuje rychlejší šíření hrozeb, což vyžaduje, aby tradiční antivirové produkty hrály „dohonění“ nových nulové hrozby. Techniky používání bílé / černé listiny a zpětné vazby komunity, smět nabízejí větší bezpečnost[2]
Tato funkce však stojí za cenu - konkrétně whitelisting umožňuje spouštět pouze předem prověřený software a znemožňuje spuštění veškerého dalšího softwaru, i když je neškodný. DriveSentry se tomuto problému vyhne tím, že umožní uživateli být vyzváni, pokud se programy nezobrazí v černé nebo bílé listině. To pak donutí zodpovědnost koncového uživatele určit, co je dobré nebo špatné. DriveSentry se pokouší pomoci uživateli monitorováním činnosti programu a výpočtem a zobrazením hodnocení ohrožení. Kromě toho lze stále spouštět škodlivý software, který byl uveden na seznamu povolených.[2]
Reference
- ^ Network Defense: Bezpečnostní politika a hrozby. Centage učení. p. 16. ISBN 978-1-4354-8356-9 - prostřednictvím Knih Google.
- ^ A b DriveSentry žijící sen společnosti Symantec Archivováno 7. Září 2008 v Wayback Machine
externí odkazy
- „Oficiální web DriveSentry“. Archivovány od originál 10. července 2011.