Восстановление зараженных компьютеров - пятый уровень защиты Symantec

Продолжение статьи 5 уровней защиты решений от Symantec.

Это может произойти в следующих случаях:

- пользователь не установил антивирусное решение до заражения;

- пользователь с просроченной лицензией защиты;

- пользователи, подвергшиеся атакам «нулевого дня».

Технологии восстановления Symantec решают подобные ситуации, предоставляя возможности для очистки инфицированных машин. Основной набор этих технологии уже включен в линейку продуктов компании.

Совсем недавно специалисты вендора разработали коллекцию специализированных утилит для оказания помощи при агрессивном заражении. Эти инструменты включают Norton Power Eraser и Symantec Power Eraser (входящий в набор поддержки Symantec Endpoint).

Особенности данных решений:

Легкий и легко обновляемый движок

Поскольку вредоносные программы постоянно изменяются с целью обхода механизмов обнаружения, данные решения могут быть очень просто обновлены для противостояния угрозам «нулевого дня».

Очистка заражения в полном объеме

В настоящее время вирусы и вредоносные программы могут быть очень сложными и могут состоять из различных модулей (загрузчики, руктиты). Движок Power Eraser настроен для обнаружения и удаления вредоносных элементов путем анализа поведенческих факторов не только самой угрозы, но и загрузчика, с помощью которого она проникла в систему.

Агрессивные методы обнаружения

Движок Power Eraser использует несколько новых эвристических технологий и механизмов анализа данных для обнаружения самого широкого спектра угроз. Среди встроенных техник: эвристический анализ инсталлятора, экран производительности (влияние на системные ресурсы), проверка руткитов, поведенческий анализ, анализ распределения и монитор системных настроек.

По материалам Symantec