Webroot aktualizuje konsolę dla administratorów i dodaje wykluczenia dla plików i folderów

Jak to mówią – lepiej późni niż wcale. Webroot, amerykański producent tworzący oprogramowanie zabezpieczające komputery i urządzenia biznesowe oraz domowe, zaktualizował internetową konsolę dla administratorów do wersji 21.0, dodając do niej niezwykle ważną funkcjonalność.

Producent w końcu umożliwił dodawanie plików i folderów do wykluczeń ze skanowania, oznaczając je jako bezpieczne i zaufane na białej liście.

Nowa funkcjonalność znajduje się w zakładce OVERRIDES->CREATE OVERRIDE, gdzie administrator może zdefiniować ważne aplikacje lub pliki wykorzystywane w firmie, a które zostały przez Webroota oznaczone jako nieznane, zablokowane lub przeniesione do kwarantanny. Zdefiniowane reguły mogą być zastosowane dla utworzonej już polityki.

Wykluczenia możliwe są dla:

  • Pliku, poprzez wpisanie jego nazwy np. aplikacja.exe, jego sumy kontrolnej MD5 lub wszystkich plików z rozszerzeniem np. *.exe. Jeśli pole File Mask pozostanie puste, Webroot zastosuje wyjątki dla wszystkich plików we wskazanej lokalizacji na dysku w polu Patch Mask.
  • Również sam folder i i podfoldery mogą być pomijane przez Webroota np. c:\folder lub wskazanie zmiennej systemowej: %Desktop%, %My Documents%, %Desktop%\folder\

Z kolei opcja Detect if Malicous zaznaczona „TAK”, nadal będzie sprawiać, że Webroot będzie chronił przed wszelkimi zagrożeniami pochodzącymi z białej listy plików / folderów, jednak nie będzie zapisywał on w dzienniku zdarzeń zmian wykonanych w systemie przez te aplikacje. Wyłączenie tej opcji (NO) spowoduje, że Webroot permanentnie oznaczy wskazany plik jako zaufany dodając do go wyjątków.

Czarne listy programów mogą być tworzone tylko według sumy MD5.

Wspomniana wyżej funkcjonalność wspierana jest przez zainstalowane programy antywirusowe Webroot SecureAnywhere Endpoint na urządzeniach końcowych, wyłącznie w wersji 9.0.1.* lub wyższej. Wersje poniżej 9.0.1.* umożliwiają wykluczenie plików ze skanowania tylko po sumie MD5.

Warto też pamiętać, że o ile domyślne ustawienia polityki umożliwiają automatyczną aktualizację Webroot SecurityAnywhere Endpoint, o tyle w przypadku odznaczenia w konsoli opcji automatycznego update sprawi, że agenty Webroot nie będą aktualizowane. W takim wypadku należy ponownie przejść do polityki i zaznaczyć odpowiednią opcję odpowiedzialną za automatyczną aktualizację agentów.

Natomiast, jeśli defaultowe zmiany nie były dokonywane, agenty zostaną zaktualizowane na wszystkich komputerach w czasie do siedmiu dni roboczych. Czasami operacja ta trwa dłużej ze względu na ilość chronionych urządzeń.

Najważniejsze cechy produktu Webroot dla firm:

  1. Zintegrowany z antywirusem moduł Rollback, który na podstawie dziennika zdarzeń wycofuje szkodliwe modyfikacje plików/rejestru oraz utworzone niebezpieczne dane, jeśli w procesie weryfikacji uzna je za szkodliwe.
  2. Usługa BrightCloud, która bazuje na reputacji adresów URL, gromadzi już na serwerach producenta informacje o prawie 5 miliardach witryn internetowych.
  3. Bardzo „lekki” agent antywirusowy, zarówno pod względem szybkości instalacji (około 3 sekund), wykorzystywania zasobów komputera (RAM, CPU) jak i zajmowanego miejsca na dysku twardym przez aplikację Webroot SecureAnywhere Endpoint (około 750KB). Szczegółowy test wydajnościowy przeprowadzony przez AVLab.
  4. Brak tradycyjnych sygnatur wirusów, a więc i problemów z aktualizacjami oraz wysycaniem łącza internetowego. Webroot swoją ochronę całkowicie opiera na „chmurze” zabezpieczając stacje robocze nawet w trybie OFFLINE – po pierwsze wszystkie nowe pliki, które znajdą się na dysku zostaną uruchomione w piaskownicy z ograniczonymi uprawnieniami, po drugie Webroot będzie zapisywał ich zmiany w swoim dzienniku zdarzeń. Jeśli w późniejszym czasie aplikacja antywirusowa będzie mieć dostęp do internetu, a plik lub program okaże się szkodliwy, Webroot na podstawie w/w dziennika wycofa wszystkie zmiany w systemie.
  5. Zawsze aktualny agent antywirusowy i konsola internetowa. Za aktualizacje odpowiada producent, klient nie musi się martwić o update produktu oraz baz sygnatur.
  6. Bezinwazyjne działanie antywirusa Webroot SecureAnywhere Endpoint „obok” konkurencyjnych rozwiązań. Wersja trial pozwala na korzystanie z oprogramowania przez 30 dni nawet, kiedy w systemie zainstalowane jest inne oprogramowanie antywirusowe. Pomysł ten jest bardzo korzystny z punktu widzenia klientów, którzy przed usunięciem aktualnego antywirusa chcieliby wypróbować rozwiązanie Webroot.
  7. Usługa Webroot® Intelligence Network (WIN) to w rzeczywistości wielkie data center, która stale powiększa się, analizuje i koreluje informacje o zagrożeniach zapewniając zawsze aktualną ochronę. Zgromadzone do tej pory prawie 240TB informacje o zagrożeniach, są niezwykle cenne dla różnych dostawców rozwiązań bezpieczeństwa, a z WIN skorzystali już np. CISCO, GFI, Facebook, HP. WIN dokładnie monitoruje ruch sieciowy IPv4 i IPv6 oraz stale dodaje do bazy nowe informacje o zagrożeniach tworząc przyrostowe automatyczne aktualizacje bazy zagrożeń Webroot w chmurze.


Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej