Phòng chống rootkit
Loading


Phòng chống rootkit

deep-defender 2Rootkit là một dạng phần mềm độc hại (malware) được xây dựng với mục tiêu chủ yếu là để ẩn giấu các đoạn mã độc có khả năng gây nguy hiểm đến máy tính của chúng ta. Một khi đã được cài đặt, rootkit sẽ "ngụy trang" bản thân sao cho các phần mềm diệt virus thông thường khi quét qua chỉ thấy nó một là một ứng dụng vô hại. 

 Rootkit là một dạng phần mềm độc hại (malware) được xây dựng với mục tiêu chủ yếu là để ẩn giấu các đoạn mã độc có khả năng gây nguy hiểm đến máy tính của chúng ta. Một khi đã được cài đặt, rootkit sẽ "ngụy trang" bản thân sao cho các phần mềm diệt virus thông thường khi quét qua chỉ thấy nó một là một ứng dụng vô hại. Việc tìm kiếm và loại trừ rootkit thường rất khó khăn vì các rootkit thường ẩn sau trong hệ điều hành. Tuy nhiên McAfee đưa ra công nghệ hoàn toàn mới trong việc ngăn chặn, loại bỏ hiểm họa đến từ rootkit: Deep Defender. McAfeeDeep Defender sử dụng một phương pháp hoàn đặc biệt so với những đối thủ, đó là tận dụng khả năng ảo hóa của vi xử lí để thực thi tác vụ. Nhờ vào khả năng này, McAfee có thể tải trình quản lí với công nghệ DeepSAFE lên trước cả khi hệ điều hành bắt đầu quá trình khởi động, giúp việc theo dõi thời gian thực những hành vi đáng ngờ trong hệ thống được chính xác hơn, nhất là với những con rootkit có khả năng ẩn mình vào bên trong nhân (kernel) của OS.

Lợi ích:

-  Sản phẩm được quản lý, triển khai tự động từ hệ thống quản trị tập trung tới máy trạm thông qua một Agent duy nhất McAfee Agent không gây ảnh hưởng tới người dùng cuối, cho phép quản trị phân hoạch, gộp nhóm tài nguyên (máy trạm, máy chủ) từ đó dễ dàng xây dựng chính sách bảo mật cho từng nhóm tài nguyên, giúp giảm thiểu tối đa thời gian triển khai cài đặt, xây dựng chính sách bảo mật cũng như quản lý các máy trạm, máy chủ.

- Hệ thống được bảo vệ hoàn toàn trước tất cả các loại rootkit với công nghệ tiên tiến nhất hiện nay. Hệ thống được bảo vệ ngay cả khi hệ điều hành chưa được khởi động.

-   Hệ thống được bảo vệ hiệu quả trước các nguy cơ lây nhiễm virus/Malware và các tấn công zero-day với công nghệ dựa trên mẫu, công nghệ dựa trên phân tích hành vi và điện toán đám mây.

Tính năng:

-  Loại bỏ rootkit, malware trước khi khởi chạy hệ điều hành: McAfee Deep Defender chạy lên ngay khi chúng ta khởi động máy tính nhờ vào công nghệ Virualization Technology có trong các vi xử lí Intel Core i3/i5/i7. Theo dõi quá trình khởi động hệ điều hành, loại bỏ mọi mối nguy hại rong suốt quá trình hoạt động của máy tính.

-   Loại bỏ hoàn toàn rootkit trong quá trình hoạt động: Hoạt động ở kernel mode do vậy Deep Defender hoàn toàn kiểm soát, giám sát hoạt động của CPU và RAM. Deep Defender còn có thể báo cáo, chặn, cách ly và loại bỏ hoàn toàn kernel-mode rootkit (tức các rootkit có khả năng thay đổi lõi - kernel - điều hành để ngụy trang thành phần mềm vô hại) ra khỏi hệ thống máy tính.

-   Ngăn chặn tấn công Zero Day: Với công nghệ DeepSafe, Sản phẩm theo dõi hoạt động của RAM và CPU theo thời gian thực. Dựa vòa hành vi để phát hiện các rootkit mới. Nhờ đó, các lỗi zero-day (những vấn đề mới được phát hiện lần đầu tiên) liên quan tới rootkit sẽ được hạn chế ở mức thấp nhất.

 

 

Sơ đồ đường đi

sodo

Thăm dò dư luận

Bạn thấy dịch vụ của chúng tôi thế nào