Netropolix Logo

Perfect werkende IT in jouw bedrijf?

Virussen & Malware bestrijden anno 2017

AntiVirus: Virus definities en scannen

Traditioneel vergelijken antivirus programma's de vingerafdruk van bestanden en programma's met een database van gekende virussen. Deze databases worden up-to-date gehouden door de producent. Deze manier van werken was perfect aanvaardbaar enkele jaren geleden, maar volstaat vandaag niet meer. Het is namelijk véél gemakkelijker geworden om malware of virussen van vingeradruk te wijzigen en te verspreiden. Elke keer als de code van een virus een kleine beetje wijzigt, is het voor de database een nieuw virus.

Uptodate.png

Een volgende stap is het heuristisch scannen van bestanden en programma's waarbij het antivirusprogramma kijkt naar hoe het bestand werkt. Als er in de code van een programma een verdachte code zit, zal het bestand geblokkeerd worden. Dit is een grondigere methode, maar hij vereist ook meer rekenkracht van machines waardoor het scannen vaak meer tijd in beslag neemt.

Anti-malware: Gedragsanalyse

InterceptX

Je kijkt naar een Dell P2717H monitor.

Virusdefinities en heuristisch scannen blijven relevant, maar een bijkomende methode van bescherming dringt zich op. Dit is waar wij Sophos Intercept X positioneren. Het kijkt op een holistische manier naar uw systeem om te detecteren of er processen zijn die zich 'ongewoon' gedragen. Verder gaat het op een uiterst gedetailleerde manier vastleggen wat er allemaal op jouw computer gebeurt.

Sophos Intercept X is dus géén antivirusprogramma, maar een anti-malware en anti-exploit programma. Het draait dus naast je favoriete antivirusprogramma als bijkomende bescherming.

Centraal te beheren

De installatie van de software is eenvoudig waarna de cliënt zichtbaar wordt in een cloud gebaseerd bedrijfsportaal. Zo kunnen we gemakkelijk en centraal opvolgen of je computerpark compliant en veilig is én kunnen we indien nodig van op afstand ingrijpen.

Analyse & Oplossing

Omdat Sophos Intercept X alles in detail logt, kunnen we een beeld krijgen van hoe een 'zero-day'-aanval is gebeurd en welke bestanden en programma's er allemaal door geïnfecteerd zijn. Meer nog, we kunnen in hetzelfde intuïtieve portaal deze acties ook terugdraaien. We gaan terug in de tijd en herstellen niet alleen alle bestanden, maar ook eventueel gewijzigde sleutels in het register. Zo zijn we er zeker van dat er niets van de aanval achter blijft op jouw computer.

InterceptX

Als we tenslotte nog vertellen dat het product niet meer kost dan één glas wijn per maand, dan denken we dat het meer dan te overwegen valt. Heb je graag meer info of wil je een offerte? Laat dan gerust je gegevens achter.