Nová technologie Symantecu

Archiv | 01.01.99

Zoufalé makroviry se chvějí před novou technologií SymantecuŠpičkovou heuristickou technologii proti virům, infikujícím soubory Microsoft Excelu, integrovala do svého produktu Norton An...





Zoufalé makroviry se chvějí před novou technologií Symantecu
Špičkovou heuristickou technologii proti virům, infikujícím soubory Microsoft
Excelu, integrovala do svého produktu Norton AntiVirus společnost Symantec.
Technologie Bloodhound for Excel detekuje a bezpečně opravuje soubory Excelu
infikované neznámými makroviry.
V současnosti existuje asi 200 virů vytvořených specificky pro Microsoft
Excel. V porovnání s několika tisíci viry pro Microsoft Word to nevypadá nijak
hrozivě, ale jejich nebezpečí stoupá. Antivirové výzkumné centrum Symantecu
SARC uvádí, že nový virus Excelu se objeví každé dva dny a téměř 20 %
problémů s viry hlášenými uživateli Nortona AntiVirus do SARC se týká virů
Excelu.
Exkluzivní technologie Symantecu Bloodhound for Excel pomocí technik analýzy
kódu prozkoumává makra dokumentů Excelu a dosahuje tak 95procentní úspěšnosti
při odhalování virů. Makra dokumentů Excelu analyzuje stejně, jako by je
analyzoval expert přes výzkum antivirů. Nejdřív prozkoumá vlastnosti makra,
které indikují možné zasažení virem. Na základě této indikace Bloodhound
analyzuje operace, jež makro provádí. Pokud mají virové charakteristiky,
Bloodhound uživateli oznámí, že je dokument infikovaný a spustí průvodce
AutoRepair, který mu pomůže opravit soubor.
Uživatelé Nortona AntiVirus 5.0 také mají možnost poslat infikovaný soubor do
SARC funkcí "Scan and Deliver". Odborníci SARC prozkoumají potenciální virus a
vytvoří virovou definici, kterou uživateli pošlou e-mailem.
Jak uvedl Enrique Salem, viceprezident Security and Assistance Business Unit
Symantecu: "Při vývoji nových technologií pro Norton AntiVirus úzce
spolupracujeme s našimi zákazníky, abychom řešili jejich nejakutnější potíže.
V Bloodhoundu for Excel dostávají uživatelé Nortona AntiVirus ochranu proti
rostoucí hrozbě virů Excelu.
Bloodhound for Excel se radikálně liší od tradičních variantních detekčních
technologií, jež jsou založeny na jednoduchých technikách porovnání se
známými virovými vzorci, takže dokáží detekovat jedině nové odrůdy známých
virů. Bloodhound je schopen odhalit jak komplexnější varianty "starých" virů,
tak i zcela nové virové kmeny. Největší výhodou softwaru Bloodhound for Excel
je jeho schopnost bezpečně opravit infikované dokumenty Excelu, protože přesně
zná charakteristiky virů.
Bloodhound for Excel je všem uživatelům Nortona AntiVirus for Windows a
Nortona AntiVirus for Mac k dispozici zdarma a je kompatibilní s verzí 4.0 a
vyšší, s produkty pro server i pro workstation. Uživatelé mohou své systémy
aktualizovat spuštěním funkce LiveUpdate nebo stažením nejnovějšího balíčku
virových definic a aktualizací z webovských stránek Symantecu www.symantec.com.
Funkce LiveUpdate poskytuje uživatelům snadný a automatický způsob, jak
udržovat svoji antivirovou ochranu aktuální. Live Update automaticky detekuje
připojení k Internetu nebo modem a připojí se k serveru Symantecu, odkud
stáhne a nainstaluje nejnovější virové definice. Uživatelé Nortona AntiVirus
si mohou nastavit automatické spouštění LiveUpdate v zadaných intervalech,
nebo ho mohou spouštět manuálně tlačítkem LiveUpdate.
Kromě distribuce týdenních aktualizací virových definic se LiveUpdate využívá
k instalaci updatů softwaru a k získávání informací o produktu. Norton
AntiVirus obsahuje modulární jádro NAVEX, které umožňuje Symantecu průběžně
dodávat základní změny a aktualizace jádra softwaru. LiveUpdate zajišťuje
doručování těchto změn, ale jen díky NAVEXu mohou být tyto změny šířeny v
malých balíčcích po Internetu.

Češi do Vídně
České firmy ve finále soutěže o Evropskou cenu
Jarmila Frejtichová
Do finále soutěže o Evropskou cenu za informační technologie 98 postoupily dvě
české firmy. Brněnská společnost AEC se systémem IronWare Communication, který
slouží k zabezpečení přenosu dat přes nedůvěryhodné sítě, a firma DECROS s
produktem Protec plus IR for Windows.
Finalisté (je jich celkem 25) pak budou reprezentovat své země
na výstavě vítězných produktů u příležitosti konference o informačních
technologiích IST 98, pořádané ve Vídni. Velkým úspěchem je i to, že mezi
členy poroty, která bude z řad finalistů vybírat 3 vítěze velké ceny, patří
také člen Inženýrské akademie ČR, přední odborník v oblasti informatiky
Vladimír Kučera.
Inženýrská akademie, která shodou okolností oba finalisty vybídla k účasti v
soutěži o Evropskou cenu, je výběrovým sdružením, jehož hlavním cílem je
posílení, rozvoj a garance technických věd, technologií a technických
aktivit. Inženýrská akademie ČR byla založena v roce 1995 a v současné době
probíhá pětileté čekací období, které předchází přijetí do CAETS, což je
organizace zastřešující Inženýrské akademie v celosvětovém měřítku. V rámci
Evropy plní tuto funkci organizace Euro-CASE, jejímž přidruženým členem se IA
ČR stala zatím jako jediná ze zemí bývalého východního bloku. Prezidentem
Inženýrské akademie je rektor ČVUT v Praze Petr Zuna.












Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.