О компании

Профиль компании

Руководство Panda

Новый бренд Panda

Технологические достижения

Корпоративные награды

Социальные инициативы

Альянсы и партнеры

Лицензионное соглашение

Panda в России

Вакансии

Контакты

Впервые! Антивирусная защита для нетбуков! Ваш нетбук будет просто летать!

Panda Cloud Antivirus: Первый бесплатный антивирус из "облака"

Главная » О компании » Технологические инновации

Технологические достижения

Первое поколение: Антивирус

Второе поколение: Antimalware

Третье поколение:
Проактивные технологии

Коллективный разум:
следующее поколение

Первое поколение: Антивирус

Первое поколение антивирусных продуктов было полностью основано на сигнатурном обнаружении.

Это поколение технологий заняло боьлшую часть 90-х годов прошлого века и содержало полиморфические движки,а также простые основанные на правила эвристики для MS-DOS, Win32, Macro и, позже, скриптов. Этот период также ознаменова появлением первых массово используемых троянцев для win32, таких как NetBus и BackOrifice.

Второе поколение: Antimalware

С 2000 года стали появляться новые типы вредоносных программ (malware): сетевые черви и шпионы, которые приковали к себе внимание в результате массовых и весьма заметных эпидемий.

Простые антивирусные движки выросли до интегрированных персональных файерволов, способных идентифицировать и останавливать сетевых червей, основанных на пакетах сигнатур, и очистителей систем для восстановления модифицированных установок операционной системы, таких как регистр, файлы HOST, Browser Helper Objects, и т.д. Они стали представлять собой второе поколение технологий, которые Panda Software интегрировало в виде технологий SmartClean в антивирусный движок, разработанный для дезинфекции и восстановления операционной системы от шпионов и троянцев.

Третье поколение: Проактивные технологии

TruPrevent

Panda выпустила поведенческие технологии TruPrevent® в 2004 после 3-летних интенсивных исследований и разработок.

После этого технологии TruPrevent® превратились в набор поведенческих технологий, которые существенно более эффективны в блокировке вредоносных программ "нулевого дня" проактивным способом без какой-либо зависимости от вирусных сигнатур чем любые другие предыдущие технологии, разрабатываемые в этом направлении. TruPrevent® постоянно адаптируется к новым техникам вредоносных программ и эксплойтам. Технологии TruPrevent® были построены над антивирусным движком. В настоящее время более чем 5 миллионов компьютеров работают с технологиями TruPrevent®. Все эти компьютеры также выступают в качестве высокоинтерактивных узлов, которые отправляют в PandaLab примеры любых новых вредоносных программ, которые TruPrevent® помечают в качестве подозрительных и которые не обнаруживаются регулярными антивирусными сигнатурами.

Технически TruPrevent® состоит из 2 основных технологий: поведенческий анализ и поведенческая блокировка.

Поведенческий анализ

Поведенческий анализ выступает в качества действтиельно последней линии защиты от новых вредоносных программ, исполняемых на машине, которые ведут к обходу сигнатур, эвристик и поведенческой блокировки. Proteus перехватывает во время выполнения операции и вызовы API, осуществляемые каждой программой, и устанавливаем связи с ними до того, как полностью разрешить процесс. В результате этого в режиме реального времени осуществляется разрешение или запрет на выполнение процессов, основываясь на их поведении.

В отличии от других поведенческих технологий, данная технология автономна и не задачет технических вопросов конечному пользователю (например, "Хотите ли Вы разрешить процесс xyz, чтобы ввести поток в explorer.exe или ячейку памяти abc?"). Эта технология не требует обновлений сигнатуры, т.к. она основана только на поведении приложений. Бот не будет ботом, если он не ведет себя как таковой, но если он является таковым, то он будет обнаружен этой технологией вне зависимости от его формы или названия.

Поведенческая блокировка

Поведенческая блокировка TruPrevent® является вторым основным компонентом. Хакеры и вредоносные программы испоьлзуют права легитимных приложений для атаки систем инфицированным кодом. Чтобы в целом предотвратить подобные типы атак, очень эффективно с точки зрения цены использовать основанную на правилах технологию блокировки, способную ограничить действия, которые могут осуществляться авторизованными приложениями в системе.

KRE составляют из набора политик, которые определены набором правил, описывающих разрешенные или запрещенные действия для специфического приложения из этой группы. Правила могут быть установлены для контроля доступа приложения к файлам, пользовательским аккаунтам, COM-объектам, службам Windows и сеетвым ресурсам.

Генетический эвристический движок (Genetic Heuristic Engine)

“Генетические” технологии вдохновлены разделом генетики в биологии и ее полезностью при понимании того, как организмы индивидуально идентифицируются и соотносятся с другими организмами. Эти технологии основаны на обработку и интерпретации "цифровых генов", которые представлены в нашем случае многими сотнями характеристик каждого сканируемого файла.

Генетический эвристический движок был выпущен 2005 году. Его целью является корреляция генетических особенностей файлов путем использования определенного алгоритма. Генетические особенности определяют потенциал программного обеспечения выполнять вредоносные действия после своего запуска на компьютере. Движок способен определять, является ли файл безвредным, или наоборот червем, шпионом, троянцем, вирусом...

Коллективный разум. Следующее поколение.

Сегодня существует в 10 раз больше вредоносных программ, чем два года назад. Напрашивается очевидный вывод, что решение безопасности должно обнаруживать в 10 раз больше вредоносных программ, чтобы предоставить пользователям адекватную защиту. Несмотря на то, что поумневшие решения HIPS способны блокировать большинство из них с помощью проактивных технологий, неизвестные вредоносные программы все еще могут незаметно проникнуть на компьютеры.

Подход "Коллективный разум" был реализован в конце 2006 года в некоторых пилотных проектах, чтобы определить его способность надежно обнаруживать “в 10 раз больше, чем мы сейчас обнаруживаем, с усилиями в 10 раз меньше”.

Основы новой системы следующие:

Сбор данных от сообщества пользователей. Система централизованно собирает и хранит образцы поведения программ, следы файлов, примеры нового вредоносного ПО и т.д. Эти данные поступают от пользователей Panda, из других компаний и партнеров. Эта способность сбора информации предоставляет более высокую видимость угроз, которые активны в Интернете.

Автоматизированная обработка данных. Система автоматически анализирует и классифицирует тысячи новых образцов, поступающих каждый день. Для этого экспертная система устанавливает связь между полученными от сообщества данными и базой знаний PandaLab. Система автоматически выставляет новым файлам, полученным от сообщества, вердикт (вредоносная программа или нет), что позволяет довести круг вручную выполняемых в PandaLabs задач к минимуму.

Выпуск новых знаний. Эти знания поставляются пользователям в виде веб-сервисов или через обновления сигнатурного файла.

Мы уже разработали и внедрили несколько сервисов, которые функционируют, полностью основываясь на платформе Коллективного разума. Эти онлайн-сервисы разработаны для проведения тщательных аудитов машин и обнаружения вредоносных программ, необнаруженных установленным на них решением безопасности.

Для домашних пользователей ПК мы разработали NanoScan, который сканирует ПК на предмет активных вредоносных программ, и TotalScan, который выполняет полное сканирование всей системы ПК, включая жесткий диск, память, почту и пр.

На корпоративном фронте требования для производительности и тщательного аудита информационной безопасности более жесткие. В результате мы создали специальный управляемый сервис под названием Malware Radar. Благодаря этому сервису компании могут быстро провести полный аудит всех компьютеров в их сетях, чтобы определить их уровень безопасности, определить необнаруженные источники инфекции или определить машины, которые стали объектами нацеленных атак.

Что такое облако?

Облачные вычисления – это технология, которая позволяет предлагать сервисы через Интернет. «Облако» - это термин, используемый в качестве метафоры во всем Интернете. Panda Cloud Antivirus представляет новое поколение сервисов безопасности и антивирусной защиты, которое развивается в русле «облачных» вычислений: «облачная» безопасность (Cloud Security). Panda Cloud Antivirus подключается к серверам Коллективного разума для защиты Вашего компьютера, не требуя при этом традиционных обновлений или не снижая производительность Вашей системы. Теперь все знания расположены в «облаке», и Вы можете извлекать из этого выгоды с помощью Panda Cloud Antivirus.

Что такое Коллективный разум?

Коллективный разум – это платформа безопасности, предлагающая высокий уровень защиты в режиме реального времени, экспоненциально увеличивая способность обнаружения угроз Вашего антивируса. Он усилен знаниями сообщества пользователей Panda Security и позволяет обрабатывать огромное количество вредоносных программ, предоставляя клиентам возможности мега-обнаружения угроз при общем снижении потребления ресурсов компьютера. Для того чтобы использовать все преимущества Коллективного разума и увеличить способность обнаружения Panda Cloud Antivirus, Ваш компьютер во время сканирований должен быть подключен к Интернету.

Какая связь между Коллективным разумом, "облаком" и сообществом?

Коллективный разум, "облако" и сообщество являются фундаментом высокого уровня обнаружения Panda Cloud Antivirus и его минимального использования системных ресурсов. Коллективный разум - это платформа безопасности с серверами баз данных, расположенных "в облаке", где хранится вся информация, необходимая для обнаружения и нейтрализации угроз на Вашем компьютере. Эти серверы содержат информацию об обнаружениях вирусов, предоставленную сообществом пользователей. Коллективный разум обрабатывает и классифицирует всю эту информацию, позволяя Panda Cloud Antivirus обращаться к этим серверам и максимизировать уровень обнаружения, не влияя при этом на производительность Вашего компьютера. Поэтому Panda Cloud Antivirus способен обнаруживать миллионы вирусов намного быстрее, чем если бы этот процесс проходил с использованием традиционных обновлений. Ваш компьютер будет иметь более высокий уровень защиты без негативного влияния на производительность.

Благодаря Коллективному разуму, эксклюзивной «облачной» технологии Panda, решения безопасности Panda 2010 усилены знаниями, которые собираются сообществом миллионов пользователей Panda во всем мире. Каждый новый поступающий файл автоматически классифицируется в течение 6 минут, таким образом, серверы Коллективного разума ежедневно классифицируют свыше 50 000 новых угроз. Эти технологии сопоставляют информацию о вредоносных программах, получаемую с каждого компьютера, для того, чтобы постоянно повышать уровень защиты всего сообщества пользователей в мире. Решения Panda 2010 имеют постоянный контакт с огромной базой знаний в режиме реального времени, позволяя компании предлагать пользователям самый быстрый ответ в борьбе с новыми вредоносными программами, которые появляются каждый день.

Карта сайта | Контакты Panda | Подписка