Webroot Antivirus

Priča o Webroot Antivirus-u

Prošlog februara, kod jednog od klijenata u održavanju, došlo je do teškog napada tada još malo poznatog trojanca Cryptowall 3.

Pored datoteka na kompromitovanoj mašini, šifrovane su i one na fajl serveru. Odmah je odlučeno da se otkupni zahtev od oko USD 500 ne plati.

Najgore posledice napada su srećom izbegnute relativno svežom verzijom bekapa.

Posle detaljnog čišćenja računara, uz korišćenje različitih alata – od Malware Bytes antimalware paketa do Kaspersky alata za čišćenje sistema i nekih drugih, stanica je vraćena na mrežu, samo da bi se infekcija ponovo javila.

Konsultovali smo različite eksperte i po savetu jednog od njih pokušali čišćenje sa 2 alata – HitmanPro i Webroot antivirus. Posle ovoga infekcija se nije više vratila.

Meni je ovo bio prvi susret sa Webroot alatima, i moram reći da sam bio oduševljen. Download od nešto preko 800k – da kilobajta je nešto što u početku nije ulivalo poverenje. Ceo početni sken mog računara trajao je oko 4-5 minuta, opet neverovatno kratko vreme.

Uz dosta skepse rešio sam da probam ovaj proizvod. Za početak postavio sam virtuelnu mašinu za test.

Instalacija je prošla glatko. Namerno nije instaliran ni jedan update na osnovnu instalaciju windows 7. Instalirao sam par browsera (chrome i firefox) te probao surfovanje po najgorim sajtovima. Sajtovi sa krekovima su pogotovu bili puni skrivenih pretnji. Posle par dana i više desetina napada sistem je i dalje radio savršeno.

Nabavio sam svoju licencu i instalirao program na svom računaru. Do današnjeg dana nisam zažalio.

Webroot je možda poznat u našim krajevima po svojevremeno popularnom Spy Sweeper alatu. Kompanija je 2011 godine lansirala pun paket zaštite pod sopstvenim imenom, Webroot antivirus.

Paket se sastoji iz nekoliko komponenti, a zavisno od izbora korisnika sadrži deo ili sve ove elemente.

Suštinska razlika između Webroota i ostalih paketa je u sledećem:

  1. Webroot je baziran na cloud based bazi. Klientska mašina generiše md5 potpis svakog procesa, koji se šalje na cloud gde se poredi sa bazom poznatih pretnji. U lokalu su baze potpisa koje su viđene na računaru, whitelist i blacklist koje pravi sam korisnik. Ukoliko računar nije na internetu a pojavi se novi proces, npr startovan sa USB-a, CD-a ili sličan način, onda
  2. Pored DOBRIH i LOŠIH fajlova, webroot prepoznaje i NEPOZNATE. Ukoliko neki proces nije u bazi (nepoznat je) njegovo izvršavanje se ne blokira, već se proces izvršava u sandboxu. Ovde se odrađuje heuristička analiza na osnovu koje se odlučuje šta dalje valja preduzeti. U PPT prezentaciji je data šema.
  3. Zauzimanje resursa je izuzetno nisko. Dok ovo pišem Webroot koristi 11,2 MB RAM i 0,1% procesora. Računar je sa AMD X4 640 procesorom i 4 GB ram, nije nikakva aždaja.
  4. Softverski i hardverski zahtevi su neverovatno mali – takvih mašina teško da ima u opticaju (XP SP2 sa 128 MB RAM). Kod nekih mojih korisnika Webroot lepo funkcioniše na mašinama 12 godina starim. Jedino ako se pokrene ručno skeniranje to zaista takvo čudo uspori 😉

Toliko za sada

Ako treba još nešto spreman sam za razgovor ili dodatna objašnjenja.

Pozdrav Mića

Zvaničnu prezentaciju Webroot Antivirusa možete pogledati ovde

Ako Vam se svideo Webroot Antivirus softver, Orcinus Orka doo je distribuiter u Srbiji i možete nam se obratiti putem e-mail-a ili telefona koji imate na kontakt stranici.

Hvala.