Kernel-színtű védelem a legalattomosabb kémprogramok ellen

A Spy Sweeper Enterprise központilag menedzselt, vállalati kémprogramvédelmi megoldás. Online pajzsai segítségével az ütemezett és manuálisan indított vizsgálatok mellett valós idejű védelmet is nyújt a kémprogramok ellen. A most megjelent, legfrissebb verzió képes észlelni és eltávolítani a rootkit technológiát alkalmazó, legkifinomultabb kémprogramokat is a rendszervizsgálatok alkalmával. A rootkit technológia segítségével a kártevők képesek elrejtőzni a Windows operációs rendszer és a legtöbb biztonsági szoftver elől. A Spy Sweeper Enterprise egy szabadalmaztatás alatt álló, közvetlen lemezvizsgálati eljárás során, a merevlemez-hozzáférést szabályozó Microsoft Windows API igénybe vétele nélkül ellenőrzi a meghajtót. Így valós idejű védelmet biztosít még a tökéletesen álcázott kémprogramok ellen is.

Emellett a program négy új, intelligens védelmi pajzzsal egészült ki:
• ActiveX Shield (ActiveX pajzs): Észleli és eltávolítja azokat a támadókat, amelyek ActiveX vezérlőket használnak a településhez.
• Spy Communication Shield (Kémprogramok kommunikációját tiltó pajzs): Letiltja az olyan weboldalakkal folytatott adatcserét, amelyek kémprogramot tartalmazhatnak.
• BHO Shield (Böngésző segítő objektumok pajzsa): Az internetes böngészőbe beépülő, automatikusan induló böngésző segítő objektumok (browser helper objects, BHO) listáját figyeli és védi az engedély nélküli módosítástól.
• IE Trusted Sites Shield (Megbízható weboldalak listáját védő pajzs): Az Internet Explorer biztonsági zónabeállításainak engedély nélküli módosítását tiltja le.

A Spy Sweeper Enterprise 3.0 megjelenését a Webroot a Phileas V beindításával is támogatja. A Phileas automatikus kémprogramanalizáló rendszere 2005. januári indulása óta több tízezer kémprogram nyomot fedezett fel és katalogizált – ennek köszönhetően a Spy Sweeper adatbázisa ma már 140 000 mintát tartalmaz. A Phileas 80-szor nagyobb sebességű analízist tesz lehetővé, mint a szakemberek által manuálisan végzett elemzés. Erre az alapra építve a Phileas V rendszert többszintűre fejlesztették, így többek között a hálózati csomagok alacsony szintű elemzésére is képessé vált.

A Spy Sweeper Enterprise 3.0 új jellemzője az inkrementális adatbázis-frissítés. Így a munkaállomások csak az új állományokat töltik le az internetről, kímélve ezáltal a sávszélességet. A fejlesztő egy új kategóriát is bevezet a Spy Sweeper Enterprise 3.0 adatbázisában, az úgynevezett ’’tájékoztató’’ (Informational) definíciókat. Ez a munkaállomásokon működő alkalmazások auditálásához használható. Ha például P2P vagy más fájlcserélő program működik az egyik munkaállomáson, mely illegálisan lefoglalja az intézmény internetes kapcsolatának sávszélességét, a rendszergazda a Spy Sweeper Enterprise 3.0 segítségével a távolból eltávolíthatja az adott alkalmazást.

A Spy Sweeper Enterprise 3.0 a fentieken kívül a korábbiaknál jóval hatékonyabban testre szabható, így megkönnyíti a távoli felhasználók és a laptoppal rendelkező munkatársak gépeinek kémprogramvédelmét. A spyware-találatokra vonatkozó értesítések tetszés szerint konfigurálhatók. A szoftver képes a tömörített fájlok ellenőrzésére is. A rendszeradminisztrátorok szabadon beállíthatják ezenkívül a CPU-használatot a kémprogram vizsgálatok idejére, hogy a szoftver ne zavarja a kliensek működését és ezáltal az alkalmazottak munkáját.