21.03.2013 НовостиКомпания Check Point Software Technologies выпустила новый программный блейд – Threat Emulation, который способен предотвратить заражение компьютерных систем неизвестными ранее эксплойтами и обеспечивает защиту от уязвимостей нулевого дня и целевых атак. Это решение быстро проверяет подозрительные файлы, эмулируя их поведение в системе, чтобы выявить потенциальную вредоносность и предотвратить проникновение нежелательных компонентов в сеть. Threat Emulation немедленно сообщает о вновь обнаруженных угрозах в онлайн-службу Check Point ThreatCloud, и эта информация становится доступна другим клиентам. Каждый день киберпреступники создают и распространяют по сетям в среднем от 70 до 100 тыс. новых образцов вредоносного ПО. В основе традиционных решений, применяемых для борьбы с угрозами, лежит метод обнаружения, т. е. уведомления о вторжении в сеть появляются, когда оно уже произошло. Новый программный блейд Check Point не только выявляет вторжения, но и способен предотвратить заражение при начальном контакте. Threat Emulation предотвращает атаки путем проверки загруженных из Интернета файлов и таких распространенных вложений в сообщения электронной почты, как файлы Adobe PDF и Microsoft Office. Подозрительные файлы открываются в «песочнице» Threat Emulation, и одновременно проводится проверка, не инициируются ли при запуске файла какие либо нетиповые действия — например, нештатные изменения в системном реестре, сетевые подключения или системные процессы ...
читать далее.
