Webroot aktualizuje konsolę dla administratorów i dodaje wykluczenia dla plików i folderów

6 sierpnia, 2015
webroot_zmiany_wyjatki

Jak to mówią – lepiej późni niż wcale. Webroot, amerykański producent tworzący oprogramowanie zabezpieczające komputery i urządzenia biznesowe oraz domowe, zaktualizował internetową konsolę dla administratorów do wersji 21.0, dodając do niej niezwykle ważną funkcjonalność.

Producent w końcu umożliwił dodawanie plików i folderów do wykluczeń ze skanowania, oznaczając je jako bezpieczne i zaufane na białej liście.

Nowa funkcjonalność znajduje się w zakładce OVERRIDES->CREATE OVERRIDE, gdzie administrator może zdefiniować ważne aplikacje lub pliki wykorzystywane w firmie, a które zostały przez Webroota oznaczone jako nieznane, zablokowane lub przeniesione do kwarantanny. Zdefiniowane reguły mogą być zastosowane dla utworzonej już polityki.

Wykluczenia możliwe są dla:

  • Pliku, poprzez wpisanie jego nazwy np. aplikacja.exe, jego sumy kontrolnej MD5 lub wszystkich plików z rozszerzeniem np. *.exe. Jeśli pole File Mask pozostanie puste, Webroot zastosuje wyjątki dla wszystkich plików we wskazanej lokalizacji na dysku w polu Patch Mask.
  • Również sam folder i i podfoldery mogą być pomijane przez Webroota np. c:\folder lub wskazanie zmiennej systemowej: %Desktop%, %My Documents%, %Desktop%\folder\

Z kolei opcja Detect if Malicous zaznaczona „TAK”, nadal będzie sprawiać, że Webroot będzie chronił przed wszelkimi zagrożeniami pochodzącymi z białej listy plików / folderów, jednak nie będzie zapisywał on w dzienniku zdarzeń zmian wykonanych w systemie przez te aplikacje. Wyłączenie tej opcji (NO) spowoduje, że Webroot permanentnie oznaczy wskazany plik jako zaufany dodając do go wyjątków.

Czarne listy programów mogą być tworzone tylko według sumy MD5.

webroot 21 zmiany

Wspomniana wyżej funkcjonalność wspierana jest przez zainstalowane programy antywirusowe Webroot SecureAnywhere Endpoint na urządzeniach końcowych, wyłącznie w wersji 9.0.1.* lub wyższej. Wersje poniżej 9.0.1.* umożliwiają wykluczenie plików ze skanowania tylko po sumie MD5.

Warto też pamiętać, że o ile domyślne ustawienia polityki umożliwiają automatyczną aktualizację Webroot SecurityAnywhere Endpoint, o tyle w przypadku odznaczenia w konsoli opcji automatycznego update sprawi, że agenty Webroot nie będą aktualizowane. W takim wypadku należy ponownie przejść do polityki i zaznaczyć odpowiednią opcję odpowiedzialną za automatyczną aktualizację agentów.

Natomiast, jeśli defaultowe zmiany nie były dokonywane, agenty zostaną zaktualizowane na wszystkich komputerach w czasie do siedmiu dni roboczych. Czasami operacja ta trwa dłużej ze względu na ilość chronionych urządzeń.

Najważniejsze cechy produktu Webroot dla firm:

  1. Zintegrowany z antywirusem moduł Rollback, który na podstawie dziennika zdarzeń wycofuje szkodliwe modyfikacje plików/rejestru oraz utworzone niebezpieczne dane, jeśli w procesie weryfikacji uzna je za szkodliwe.
  2. Usługa BrightCloud, która bazuje na reputacji adresów URL, gromadzi już na serwerach producenta informacje o prawie 5 miliardach witryn internetowych.
  3. Bardzo „lekki” agent antywirusowy, zarówno pod względem szybkości instalacji (około 3 sekund), wykorzystywania zasobów komputera (RAM, CPU) jak i zajmowanego miejsca na dysku twardym przez aplikację Webroot SecureAnywhere Endpoint (około 750KB). Szczegółowy test wydajnościowy przeprowadzony przez AVLab.
  4. Brak tradycyjnych sygnatur wirusów, a więc i problemów z aktualizacjami oraz wysycaniem łącza internetowego. Webroot swoją ochronę całkowicie opiera na „chmurze” zabezpieczając stacje robocze nawet w trybie OFFLINE – po pierwsze wszystkie nowe pliki, które znajdą się na dysku zostaną uruchomione w piaskownicy z ograniczonymi uprawnieniami, po drugie Webroot będzie zapisywał ich zmiany w swoim dzienniku zdarzeń. Jeśli w późniejszym czasie aplikacja antywirusowa będzie mieć dostęp do internetu, a plik lub program okaże się szkodliwy, Webroot na podstawie w/w dziennika wycofa wszystkie zmiany w systemie.
  5. Zawsze aktualny agent antywirusowy i konsola internetowa. Za aktualizacje odpowiada producent, klient nie musi się martwić o update produktu oraz baz sygnatur.
  6. Bezinwazyjne działanie antywirusa Webroot SecureAnywhere Endpoint „obok” konkurencyjnych rozwiązań. Wersja trial pozwala na korzystanie z oprogramowania przez 30 dni nawet, kiedy w systemie zainstalowane jest inne oprogramowanie antywirusowe. Pomysł ten jest bardzo korzystny z punktu widzenia klientów, którzy przed usunięciem aktualnego antywirusa chcieliby wypróbować rozwiązanie Webroot.
  7. Usługa Webroot® Intelligence Network (WIN) to w rzeczywistości wielkie data center, która stale powiększa się, analizuje i koreluje informacje o zagrożeniach zapewniając zawsze aktualną ochronę. Zgromadzone do tej pory prawie 240TB informacje o zagrożeniach, są niezwykle cenne dla różnych dostawców rozwiązań bezpieczeństwa, a z WIN skorzystali już np. CISCO, GFI, Facebook, HP. WIN dokładnie monitoruje ruch sieciowy IPv4 i IPv6 oraz stale dodaje do bazy nowe informacje o zagrożeniach tworząc przyrostowe automatyczne aktualizacje bazy zagrożeń Webroot w chmurze.
  • Szczegółów udzielają polscy dystrybutorzy producenta Webroot.
  • Wszystkie informacje o Webroot: http://avlab.pl/producent/webroot 

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]