Компания представила систему на базе облака под названием Live Protection, ставшую составной частью единого антивирусного клиента для бизнес-приложений Endpoint Data Protection 9.5. Для защиты ПК этот клиент по-прежнему предусматривает использование локальной базы данных сигнатур, но, если механизм обнаружения угроз выявляет файл «подозрительной» структуры или просто не поддающийся классификации, производится обращение в базу данных в облаке, которая играет роль второго уровня контроля. До полной идентификации файлы помещаются в карантин.
Основная идея, определяющая важность подобных систем выявления угроз, состоит в том, что облачная база данных пополняется сведениями о подозрительных файлах, обнаруженных различными системами, в данном случае — всеми зарегистрированными антивирусными продуктами Sophos. Предполагается, что таким образом ее охват расширяется настолько, что она позволяет не только выявить необычные вредоносные программы, но и справиться с таким изъяном систем распознавания по отпечаткам, как ложное срабатывание.
Sophos расширила новый клиент системой фильтрации по URL-адресу на базе так называемого живого просмотра (live lookup), в ходе которого анализируется каждый адрес, вводимый в адресную строку браузера. По утверждению представителей компании, это никак не отражается на производительности и особенно важно при выходе в Интернет из каких-либо общественных мест, где нет той защиты, которую пользователи имеют при работе внутри корпоративных систем.
«Все больше людей работают вне офиса, не используя виртуальную частную сеть, — отметил специалист по продуктам Sophos Джонатан Тайт. — ИТ-департаменты платят немалые деньги компаниям, выпускающим средства защиты, но многие производители предоставляют клиентам самим решать, что делать с подозрительными файлами».
В новой версии также появилась дополнительная поддержка Microsoft Hyper-V и VMware vSphere.
Перенесение возможностей распознавания угроз в облако — это, несомненно, будущее идеологии борьбы с вирусами, поскольку со временем позволит сформировать своего рода белый список приложений, прошедших проверку на благонадежность. Живой просмотр URL-адресов также можно отнести к функциям ближайшего будущего. Появление данного механизма в антивирусе — это вопрос нескольких месяцев.
Компания Panda Security, выпускающая средства защиты корпоративного и потребительского уровня, уже использует систему идентификации по отпечаткам пальцев на базе облака.
Зарегистированным пользователям продуктов Sophos новые функции предоставляются бесплатно.