Для борьбы с угрозой шпионского ПО новая версия Panda GateDefender для защиты корпоративных сетей совмещает три защитных технологии:
- Антивредоносный механизм: Кроме технологии сигнатурного обнаружения, он содержит новый модуль фильтрации контента Контент-Фильтр, который способен блокировать вредоносные компоненты, которые часто являются точкой входа для шпионских программ, такие как элементы ActiveX, в 6 протоколах.
- Технологии веб-фильтрации: Используя технологию Cobion/ISS, распределяющую более 20 миллионов URL по различным категориям, блокируются потенциально опасные веб-страницы, способные содержать шпионские программы.
- Эвристическое сканирование: Содержит технологию генетического вирусного сканирования, интегрирующую генетическую корреляцию цифровых сигнатур и глубинное инспектирование кода для обнаружения новых вредоносных программ, которые еще не были опознаны не одной компанией ИТ-безопасности. Это обеспечивает оптимальную защиту от этих и других типов вредоносных программ.
Другой важной угрозой для компаний является фишинг – кибер-мошенничество, нацеленное на обман пользователей и кражу их конфиденциальных данных, таких как пароли и номера кредитных карт.
Для борьбы с угрозой фишинга новая версия Panda GateDefender совмещает ряд технологий:
- Специфичные антифишинговые технологии: Эти технологии совмещаются последовательно для улучшения эффективности работы и понижения вероятности ложных срабатываний. Среди используемых технологий – веб-фильтрация, анализирующая любые URL в электронных письмам и сравнивающая их с базой мошеннических URL. Также анализируется HTML-код письма для поиска типичных особенностей фишинга, таких как фальсифицированные ссылки и отправители, или изображений, относящихся к мошенническим адресам. Еще одна технология анализирует формат и содержание письма, чтобы с еще большей точностью определить вероятность того, что сообщение является попыткой фишинговой атаки.
- Антиспамовая технология. Эта технология содержит четыре сканирующих механизма для последовательного анализа каждого электронного сообщения. Это означает, что она способна обнаруживать и блокировать фишинговые атаки, так как они часто рассылаются массовым способом.
- Основанная на сигнатурах технология обнаружения. Эта технология также эффективна против фишинговых атак, использующих уязвимости, которые, например, позволяют подменять адрес, видимый пользователем в браузере при посещении мошеннического сайта.
- Эвристическое сканирование. Эта предупреждающая технология способна блокировать изощренные версии фишинга, такие как фарминг, который изменяет hosts-файл на локальном компьютере.
Все эти улучшения доступны пользователям серии 8000 бесплатно.