Dowiedz się więcej jak działają silniki skanowania w oprogramowaniu zabezpieczającym Bitdefender Gravityzone!
Bitdefender GravityZone to rozwiązanie zabezpieczające dla przedsiębiorstw, które pomaga organizacjom osiągnąć najlepszą ochronę i wydajność dla ich potrzeb biznesowych. Control Center, scentralizowana konsola zarządzania bezpieczeństwem, umożliwia administratorom zdalną instalację i zarządzanie zabezpieczeniami dla dowolnego punktu końcowego w dowolnej lokalizacji i środowisku. Lokalna aplikacja o nazwie Bitdefender Endpoint Security Tools jest instalowana na każdym punkcie końcowym w celu ochrony sieci.
Silnik Skanowania
Jedną z głównych linii obrony wykorzystywanej przez Bitdefender do przeciwdziałania zagrożeniom cyfrowym jest mechanizm skanowania. Silnik skanowania zawiera zestaw procedur zaprojektowanych do skanowania segmentów plików i procesów. Aby zapewnić wysoki poziom ochrony i zmniejszyć liczbę fałszywych alarmów, nasze heurystyczne detekcje i algorytmy uczenia maszynowego są aktualizowane zgodnie z najnowszymi pojawiającymi się zagrożeniami. Dostęp do Internetu jest kluczowy dla tego procesu, jednak aktualizacje mogą być rozpowszechniane za pośrednictwem lokalnego serwera aktualizacji lub poprzez przekaźnik w przypadku środowisk zwirtualizowanych.
Dodatkowa warstwa zabezpieczeń o nazwie Hyper Detect (Gravityzone Elite) blokuje zaawansowane ataki na etapie poprzedzającym wykonanie.
Dostępne są dwa tryby skanowania do wyboru: Automatyczne i Niestandardowe.
W trybie automatycznym silniki skanowania są ustawiane automatycznie podczas instalacji pakietu punktów końcowych. Na tym etapie agent punktu końcowego wykrywa konfigurację urządzenia, dostosowując odpowiednio technologię skanowania.
Typ skanowania jest określany za pomocą sprawdzenia zestawu reguł zastosowanych dla każdego punktu końcowego.
Cztery typy reguł sprawdzania poprawności są ustalane dynamicznie w środowisku wykonawczym, na podstawie ich kolejności i określonego zestawu konfiguracji dla danego punktu końcowego. Pozwala to rozwiązaniu bezpieczeństwa wykryć, czy punkt końcowy znajduje się w środowisku wirtualnym, systemie operacyjnym serwera, powolnym systemie (specyfikacja niższa niż 1,5 GHz dla procesora i 1 GB dla pamięci RAM) lub w środowisku Amazon.
Jeśli którykolwiek z powyższych warunków zostanie spełniony, zadanie przetwarzania kończy się na pierwszej prawidłowej regule, po której następuje odpowiedni typ skanowania. W przeciwnym razie, jeśli żaden z powyższych warunków nie zostanie spełniony, zostaną użyte lokalnie przechowywane domyślne ustawienia skanowania.
Jeśli chodzi o tryb niestandardowy, administrator ręcznie wybierze właściwą metodę skanowania po utworzeniu nowego pakietu punktów końcowych.
Dostępne są następujące tryby skanowania:
• Skanowanie lokalne– skanowanie odbywa się na lokalnym punkcie końcowym. Ten tryb skanowania jest dostosowany do komputerów o wysokiej wydajności, z przechowywaniem lokalnych definicji i silników opartych na heurystyce.
• Skanowanie hybrydowe– skanowanie odbywa się za pomocą skanowania w chmurze w połączeniu z lokalnie przechowywanymi definicjami opartymi na heurystyce. Ten średni tryb skanowania umożliwia korzystanie z lepszego zużycia zasobów przy jednoczesnym przeprowadzaniu skanowania poza siedzibą.
• Skanowanie centralne (środowiska wirtualne), gdy skanowanie jest wykonywane przez Security Server, dedykowane urządzenie wirtualne dla kilku zwirtualizowanych środowisk (VMware NSX, Citrix XenServer Microsoft Hyper-V). Dzięki niewielkim rozmiarom, tryb ten spowoduje odciążenie skanowania, dopasowywania wzorców, usuwania i innych procesów ochrony przed złośliwym oprogramowaniem do Security Server, z pewnym wykorzystaniem procesora.
Ważne: Lokalne i Hybrydowe skanowanie może być wykorzystane jako awaryjne w przypadku gdy serwer bezpieczeństwa zostanie odłączony lub połączenie ulegnie przerwaniu.