Компания Blue Coat объявила о расширении возможностей защиты от вредоносных программ в своем "облачном" сервисе WebPulse. Новые методы защиты в сервисе WebPulse доступны уже сейчас всем пользователям и не требуют загрузки или обновления программного обеспечения.

Поскольку веб-угрозы продолжают быстро эволюционировать и в Интернете постоянно появляется новое содержимое, очень важно, чтобы системы веб-защиты развивались с такой же скоростью. Только за последние 90 дней компания Blue Coat добавила в сервис WebPulse более 100 новых правил обнаружения вредоносного трафика, например ряда бот-сетей и эксплойтов, и более быстрого распознавания нового и неизвестного содержимого. Приблизительно 65% новых правил разработаны с целью содействия в распознавании вредоносных программ и их источников и направлены на выявление трафика от определенных вредоносных программ или бот-сети.

Кроме того, компания Blue Coat разработала и добавила в сервис WebPulse сканер вредоносных файлов PDF, чтобы обезопасить пользователей от источников с эксплойтами, содержащихся во таких файлах, действие которых направлено на определенные уязвимые места в программах Acrobat и Acrobat Reader. Этот сканер отмечает в реальном времени вредоносные и подозрительные файлы PDF для дополнительного фонового изучения. Сканер вредоносных файлов PDF недавно обеспечил защиту пользователей сервиса WebPulse от нескольких атак, во время которых вредоносные файлы PDF были размещены через зараженный рекламный сервер на незараженных веб-сайтах.

С целью получения более подробных сведений о вредоносном и подозрительном содержимом компания Blue Coat добавила в фоновый процесс сервиса WebPulse детектор вредоносных сценариев. Он регистрирует Java скрипты миллионов запрашиваемых ежедневно веб-страниц. С помощью получаемых сведений исследователи Blue Coat могут определять характеристики, указывающие на подозрительное поведение, и создавать соответствующие системы защиты. Этот новый детектор недавно определил и обеспечил защиту пользователей сервиса WebPulse от сети подозрительных веб-сайтов с загрузочными материалами, на которых присутствовали надежно зашифрованные эксплойты фиктивного антивирусного сканера.

Новые методы защиты дополняют существующие системы защиты сервиса WebPulse разнообразными средствами, цель которых - распределить по категориям новое и неизвестное содержимое, определить вредоносные программы и защитить больше пользователей (например сканер вредоносных сигнатур и поведенческий сканер, запатентованные поведенческие анализаторы вредоносных программ и технологии статистического анализа, запатентованные механизмы обнаружения фишинга в реальном времени, алгоритмы веб-репутации и аналитические источники сторонних организаций). Чтобы соответствовать скорости, с которой вредоносные веб-сайты меняют свои домены, в сервисе Blue Coat WebPulse также используются усовершенствованные модули «отпечатков», которые быстро распознают похожие веб-сайты, когда они появляются на новых серверах. Эти технологии вместе с уникальной доступностью запросов в реальном времени от 70 миллионов пользователей превращают сервис WebPulse в самую полную доступную систему веб-защиты.