Silniki skanowania Bitdefendera

Silniki skanowania Bitdefendera

Bitdefender GravityZone jest rozwiązaniem bezpieczeństwa dla przedsiębiorstw, które pomaga organizacjom osiągnąć najlepszą ochronę, oraz wydajność dla potrzeb biznesowych. Control Center to scentralizowana konsola zarządzania bezpieczeństwem, pozwalająca administratorom na zdalnie instalowanie, oraz zarządzanie zabezpieczeniami na wszystkich punktach końcowych, w dowolnej lokalizacji, oraz środowisku. Lokalna aplikacja nazywana Bitdefender Endpoint Security Tool jest instalowana na każdym punkcie końcowym w celu ochrony sieci.

Silnik skanowania

Jedna z głównych linii obrony, przeciwstawiająca się cyfrowym zagrożeniom jest silnik skanowania. Silnik skanowania zawiera zestaw procedur zaprojektowanych do skanowania segmentów plików i procesów. Aby dostarczyć wysoki poziom ochrony, oraz zredukować stosunek fałszywych pozytywów, nasze heurystyczne wykrycia, oraz algorytmy nauczania maszynowego są aktualizowane odpowiednio do wyłaniających się zagrożeń. Dostęp do internetu jest kluczem dla tego procesu, jakkolwiek aktualizacje mogą być dostarczane przez Lokalny Serwer Aktualizacji lub przez Relay dla środowisk wirtualnych.

Dodatkowa powłoka bezpieczeństwa, nazywana Hyper Detect, blokuje zaawansowane ataki w etapie poprzedzającym ich wykonanie.

Istnieją dwa tryby skanowania do wyboru: Automatyczne, oraz Niestandardowe.

W Trybie Automatycznym silniki skanowania są automatycznie ustawiane podczas instalacji pakietu punktu końcowego. Na tym etapie agent punktu końcowego wykrywa konfigurację urządzenia odpowiednie dostosowując technologię skanowania.

Rodzaj skanowania jest określony poprzez ustawienie reguł walidacji zastosowanych na każdym punkcie końcowym.

Cztery typy walidacji są tworzone dynamicznie w czasie wykonywania, na podstawie ich kolejności, oraz określonego zestawu konfiguracji dla danego punktu końcowego. Pozwala to rozwiązaniu bezpieczeństwa na wykrycie, czy punkt końcowy znajduje się w środowisku wirtualnym, systemie operacyjnym serwera, powolnym systemie (specyfikacje niższe niż 1,5GHz dla procesora, oraz 1GB dla pamięci RAM) lub w środowisku Amazon.

Jeśli spełniony jest którykolwiek z powyższych warunków, zadanie przetwarzania kończy się przy pierwszej prawidłowej regule, po której następuje odpowiedni typ skanowania. W przeciwnym razie, jeśli żaden z powyższych warunków nie zostanie spełniony, zostaną użyte zapisane lokalnie domyślne ustawienia skanowania.

W Trybie Niestandardowym, administrator może ręcznie wybrać pożądany rodzaj skanowania, kiedy zostanie utworzony nowy pakiet punktu końcowego.

Następujące sposoby skanowania są dostępne:

Skanowanie Lokalne, gdy skanowanie jest wykonane na lokalnym punkcie końcowym. Ten tryb skanowania jest odpowiedni dla komputerów o wysokiej wydajności, posiadających wszystkie heurystyczne definicje, oraz silniki przechowywane lokalnie.

Skanowanie Hybrydowe, gdy skanowanie jest zakończone używając skanowania w chmurze, w połączeniu z lokalnie przechowywanymi heurystycznymi definicjami. Ten tryb skanowania o średniej powierzchni przynosi korzyści w postaci lepszego zużycia zasobów, przy jednoczesnym skanowaniu poza lokalem.

Skanowanie Centralne (środowiska zwirtualizowane), gdy skanowanie jest wykonane za pomocą Serwera Bezpieczeństwa, dedykowanej maszyny wirtualnej dla kilku środowisk wirtualnych (Vmware NSX, Citrix XenServer, Microsoft Hyper-V). Dzięki niewielkiemu rozmiarowi ten tryb odciąży skanowanie, dopasowywanie wzorców, usuwanie, oraz inne procesy antymalware przekazując zadanie do Serwera Bezpieczeństwa, przy pewnym obciążeniu procesora.

Ważne:
Skanowanie Lokalne, oraz Hybrydowe może być używane jako awaryjne, w przypadku gdy zadanie Serwera Bezpieczeństwa zawiedzie lub nastąpi problem z połączeniem.

Zużycie dysku, oraz pamięci dla Windows

Rodzaj Skanowania

Dysk (MB)

Pamięć (MB)

 

Zużycie

Wymagane

Zalecane

Zużycie

Wymagane

Zalecane

Lokalne

410

820

1024

75

512

1024

Hybrydowe

190

380

500

55

256

512

Centralne

140

280

350

30

128

256

Dla środowisk wirtualnych, Skanowanie Centralne wykonuje to zadanie w sposób skuteczny. Agent w wersji lite, oraz chmura zapewniają efektywne zużycie zasobów.

Oprócz efektywnego mechanizmu skanowania, Bitdefender zwiększa stosunek wykrywalności szkodliwego oprogramowania dzięki Aktywnej Kontroli Zagrożeń. Więcej informacji na temat tej warstwy ochronnej można znaleźć w dokumencie dotyczącym rozwiązania kontroli aktywnego zagrożenia.

Źródło: https://www.bitdefender.com/support/bitdefender-scan-engines-2048.html