Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Come funziona la tecnologia DNAScan avanzata
Quick Heal Italia - VENERDÌ 17 GENNAIO 2014

Sono finiti i giorni in cui i malware erano un semplice svago di appassionati di computer. Al momento attuale, sono la più grande minaccia per gli asset digitali delle persone. I malware vengono utilizzati come fonte di guadagno dai criminali informatici. I programmi dannosi vengono utilizzati per rubare password, diffondere spam, furto di identità e praticamente tutto ciò che genera un profitto monetario.

Non solo sono i malware stanno aumentando ad un ritmo allarmante, ma stanno diventando sempre più robusti e sofisticati con il tempo. I criminali informatici continuano a modificare e aggiornare il loro codice malware per eludere i rilevamenti dei software di sicurezza.

Problema con i malware? Quick Heal ha una soluzione!

Quick Heal usava già la tecnologia DNAScan. Questa funziona rilevando nuove minacce in modo euristico e non dipende dal database delle firme. Analizza file scansionati e ripercorre gli attributi sospetti del programma. Se il punteggio sospetto supera un valore di soglia predefinita, il programma viene rilevato come potenzialmente dannoso ed è sottoposto al laboratorio Quick Heal per ulteriori analisi. Tuttavia, come discusso, i malware moderni stanno diventando sempre più complessi e utilizzano tecniche avanzate per sfuggire ai programmi di sicurezza. Per questo, rilevare tali programmi con una tecnologia basata sulla firma o anche euristica sta diventando un compito impegnativo.

Per superare queste sfide Quick Heal introduce nella sua serie 2014 Advanced Behavior Based Detection System (sistema di rilevamento del comportamento avanzato). Questo sistema è costruito per monitorare e tenere traccia delle attività di runtime svolte da ciascun programma in esecuzione sul computer. Questo viene fatto in tempo reale. Il sistema confronta poi le loro attività con una serie di modelli di comportamento di malware. Se il comportamento di un qualsiasi programma è simile a quello di unqualsiasi modello di malware, allora il programma lo contrassegna come maligno e vengono prese misure adeguate per bloccarlo.

Advanced Behavior Based Detection System - Panoramica generale:

Ogni volta che un programma viene eseguito sulla macchina di un utente, viene prima intercettato dalla nostra Protezione AntiVirus. Viene eseguita la scansione del programma per le varie firme di malware, rilevamenti generici, rilevamenti di malware basati sulle famiglie e altri rilevamenti euristici. Se una delle rilevazioni ottiene un riscontro, il programma è contrassegnato come maligno e viene bloccato.

Se il programma non è identificato come dannoso, allora passa sotto il controllo del Modulo di Analisi del Comportamento che monitora costantemente le attività svolte da esso. Se il programma tenta di eseguire una o più delle seguenti attività sospette, allora è immediatamente indicato come dannoso:

- Eliminazione di file eseguibili nella cartella di sistema

- Aggiunta di voci  in auto-esecuzione nel registro di sistema

- Code Injection in processi di sistema

A seconda delle impostazioni utente, il nostro Modulo di Analisi del Comportamento metterà in quarantena automaticamente il programma o richiederà all'utente di intraprendere un'azione appropriata.

Il Modulo di Analisi del Comportamento di Quick Heal non intacca le prestazioni in quanto esclude i vari programmi del sistema dal monitoraggio.

Efficace contro le nuove minacce

L’Advanced Behavior Based Detection System di Quick Heal è efficace contro le più recenti ed emergenti minacce malware. Ad esempio, la famiglia Crypto-Locker recentemente scoperta utilizza varie tecniche di offuscamento per eludere i rilevamenti. Il Modulo di Analisi del Comportamento di Quick Heal rileva e blocca con successo circa il 90% dei campioni di Crypto-Locker.

Il sistema ha avuto successo nel rilevare malware che tentano di sfruttare le vulnerabilità in particolare in applicazioni come Microsoft Office e Adobe PDF Reader.

In conclusione, il Modulo di Analisi del Comportamento migliora notevolmente la capacità di rilevamento proattivo dell’ultima serie di Quick Heal 2014 contro i malware moderni come ransomware, minacce zero-day e minacce persistenti avanzate.


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login