McAfee Artemis protegge dal nuovo malware via web

McAfee Artemis protegge dal nuovo malware via web

McAfee Artemis non appena rileva un file sospetto invia una segnalazione ai sistemi gestiti da McAfee Avert Labs riducendo i tempi di reazione e di distribuzione delle patch

di pubblicata il , alle 14:25 nel canale Sicurezza
McAfee
 

Negli scorsi giorni McAfee ha presentato ufficialmente una nuova tecnologia il cui nome in codice è Artemis, che ha lo scopo di ridurre drasticamente il tempo trascorso tra l'individuazione di un malware e la diffusione degli aggiornamenti necessari alla protezione. Stando a stime fornite da McAfee stessa, tra l'isolamento di un malware e la disponibilità di patch utili alla sua rimozione posso trascorrere anche 72 ore; in questo periodo-finestra il codice malevole ha il suo picco di massima pericolosità.

Come riporta ArsTechnica.com, McAfee ha rivisto il processo logico tipico di molti antivirus, infatti, qualora il client individui un file potenzialmente sospetto viene messo in contatto con alcune risorse web disponibili presso McAfee Avert Labs. In tale ambito viene definita la reale pericolosità del codice e, sempre attraverso le tecnologie del McAfee Avert Labs, viene inviata al client una patch in grado di proteggere il sistema.

Purtroppo al momento non sono disponibili ulteriori informazioni dettagliate, ma è ipotizzabile che Artemis provveda ad aggiornare un database con le informazioni relative al malware raccolte dal client remoto. Tali informazioni dovrebbero poi permettere un'ancor più rapida protezione di altri client colpiti dal medesimo malware.

Indubbiamente l'approccio di McAfee è interessante: il processo tradizionale relativo all'individuazione di un nuovo malware e alla distribuzione di patch dedicate si riduce considerevolmente. E' quindi ipotizzabile che anche i tempi di reazione vengano così ottimizzati, anche se per una valutazione in merito all'efficacia è necessario attendere una massiccia diffusione di Artemis su tutta la gamma di soluzioni McAfee.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
R1((ky10 Settembre 2008, 14:38 #1
Ma non è quello che fa già NOD32 quando trova un file sospetto?
daboss8710 Settembre 2008, 15:08 #2
Anche antivir lo fa già da quando è uscito, solo che non ti mandano la patch, semplicemente e molto più efficacemente lo inseriscono all'interno degli aggiornamenti, così risolvono il problema di tutti in un colpo solo... (gli aggiornamenti in questi casi possono anche essere rilasciati (mi capita spesso) 3-4 volte nell'arco di 24 ore...
Fl1nt10 Settembre 2008, 15:16 #3
non mi pare tanto st'evoluzione....
dwfgerw10 Settembre 2008, 17:40 #4
Infatti, forse si tratta di qualcosa di più di una semplice segnalazione del file sospetto ai datacenter mcafee perchè altrimenti non sarebbe nulla di nuovo rispetto a quello che avviene oggi con moltissimi av.
indio6811 Settembre 2008, 17:28 #5
già magari ibsieme alla segnalazione manda pure qualche datos ensibile....LOL

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^