Ingezonden persbericht
Panda Software detecteerde de nieuwe Bagle varianten dankzij de revolutionaire TruPrevent Technologie
· Panda Software bewijst dat dankzij de TruPrevent Technologie ook onbekende virussen gestopt worden alvorens ze schade kunnen aanrichten.
* Hispasec, Beveiligings- en IT-Labo, publiceert een rapport van de reactietijd, waaruit blijkt dat Panda Software de Bagle wormen detecteerde, zonder ze tevoren te identificeren.
Gorinchem, 10 februari 2005 - Volgens een recente studie, uitgevoerd door Hispasec, detecteerde en blokkeerde Panda Software de nieuwe varianten van de Bagle worm dankzij de TruPrevent Technologie. Dit betekent dat computergebruikers die antivirus software van concurrerende pakketten gebruiken, langer onbeschermd blijven. De TruPrevent Technologie blokkeerde deze varianten namelijk alvorens ze te identificeren. Daarnaast was ook de reactietijd, nodig om de virus signature bestanden up to date te brengen, korter dan de tijd die de concurrenten nodig hadden.
Panda Software klanten die reeds gebruik maken van de TruPrevent Technologie om onbekende virussen en andere malware te bestrijden, werden preventief beschermd tegen de Bagle.BK en Bagle.BL varianten. Reeds van het eerste ogenblik dat ze opdoken werden beide varianten gestopt dankzij deze geavanceerde technologie. De TruPrevent Technologie kan namelijk malware detecteren en dus ook stoppen alvorens deze als malware geïdentificeerd is.
Beide virusvarianten zijn ontworpen om zich snel via e-mail te verspreiden en gebruik maken van P2P toepassingen, zoals KaZaA. Bagle.BK en Bagle.BL bereiken computers in e-mail boodschappen met een spoofed verzendadres en met een hoofding gekozen uit een lijstje met verschillende opties. Mogelijke hoofdingen zijn: "Delivery by mail" of "Delivery service mail". Het tekstgedeelte van de e-mail bevat zinnen als "Before use, read the help" of "Thanks for use of our software". De attachements, die de eigenlijke worm bevatten, hebben variabele namen, maar de extensie is steeds COM, CPL, EXE of SCR.
Panda Software was een van de eerste bedrijven die reageerde tegen de eerste variant:
Bedrijf
Datum
Tijd (GMT+1)
Panda Software
26/01
22:59
Trend Micro
26/01
23:11
Symantec
27/01
01:37
McAfee
27/01
10:52
Sophos
27/01
12:19
Voor wat betreft de BK variant, was Panda Software ook sneller dan de concurrentie:
Bedrijf
Datum
Tijd (GMT+1)
Panda Software
27/01
09:55
Symantec
27/01
10:40
McAfee
27/01
10:52
Hispasec publiceerde in juli reeds een studie betreffende de verschillende Sasser varianten. Op dat moment was Panda de eerste die reageerde tegen deze worm. Deze studie, gebaseerd op de reactietijd van de antivirus engines, toont dat onze engine de snelste was om instrumenten aan te reiken om gebruikers te beschermen tegen de Sasser worm. Zie ook de (Spaanstalige) website van Hispanic: www.hispasec.com/unaaldia/2103.
Dit is een voorbeeld van het all round succes van Panda Software en van de kwaliteit van de Panda beveiligingsoplossingen. Deze feiten bevestigen eens te meer de sterke positie van Panda Software als wereldwijd Research en Development bedrijf.
Over de revolutionaire TruPrevent Technologie:
Panda Software kwam recent, na intens onderzoek, met de nieuwe revolutionaire TruPrevent Technologie. Deze technologie betekent een radicale ommekeer in het gevecht tegen Internetbedreigingen.
De TruPrevent Technologie gaat verder dan de heuristische scanning methode van traditionele antivirus oplossingen. De heuristische scanning techniek detecteert nieuwe virussen door bepaalde regels te vergelijken met de statische code van de gescande bestanden. De vernieuwende TruPrevent Technologie analyseert het gedrag van programma's en processen terwijl ze uitgevoerd worden.
Dit betekent dat detectie niet gebaseerd is op tekenen van besmetting, maar op de correlatie van een reeks acties van zodra het proces of programma uitgevoerd wordt in het geheugen. Dat resulteert in een hogere pakkans van (nog onbekende) Internetbedreigingen en een hogere betrouwbaarheid. Vanaf het ogenblik dat een proces geklasseerd wordt als gevaarlijk voor de integriteit van het systeem, kan TruPrevent voorkomen dat het proces communiceert met Internet of wordt het lopend proces gestopt, waardoor het virus niet verder verspreid wordt.
Daarop gaat het SOS Virus Lab de processen analyseren en aan de hand van die analyse al dan niet een virus signature aanmaken. Niet-verdachte processen worden toegelaten in het systeem, anderen worden zo snel mogelijk verwijderd. Gelijkaardige bestanden die na deze analyse het systeem proberen binnen te dringen, worden onmiddellijk herkend als ongevaarlijk of gevaarlijk.
Over Hispanic Sistemas
Hispasec Sistemas is een gespecialiseerd labo in beveiliging en IT. Sinds 1998 concentreert Hispasec zich op onderzoek van IT beveiligingsoplossingen en voorziet preventieve oplossingen.
www.hispasec.com
Over Panda Software
Panda Software is een vooraanstaande internationale ontwikkelaar van antivirussoftware voor alle typen klanten: grote ondernemingen, middelgrote en kleine bedrijven en thuisgebruikers. De 100% in-huis ontwikkelde technologie heeft al meerdere awards en kwaliteitscertificaten ontvangen van wereldwijd erkende instituten zoals WestCoast labs, ICSA en Checkmark. De combinatie van een uitmuntende klantenservice en het beveiligingsconcept van bedrijfsnetwerken als een 24u/365d per jaar non-stop verzekering heeft een ommekeer teweeggebracht in de computerindustrie. Het hoofdkantoor is gevestigd in Bilbao, Spanje en het bedrijf heeft wereldwijd meer dan 50 vestigingen.
www.pandasoftware.com