F-Secure Teknik – derfor

Præsentationer af emnet: "F-Secure Teknik – derfor"— Præsentationens transcript:

1 F-Secure Teknik – derfor
Ole Hult , Technical Service Manager , F-Secure

2 Client Security – Simply the best
Best in category ”Protection” July – August, 2011 September - October, 2011 11/2009 Customer Satisfaction Survey: 33% of the feedback: Our software slows down the computer too much *IS 2011 2012 2008 2011 © F-Secure Protecting the irreplaceable

3 Cloud Protection and Performance
Derfor ,,,, Scanning Engines Cloud Protection and Performance DeepGuard 4 November 18, 2018 © F-Secure Confidential

4 Scannings Engines og Teknik
Hydra (F-Secure AV Engine) Gemini (SandBox) Aquarius (Bitdefender) DeepGuard BlackLight (Rootkit) Exploit Shield Commtouch (Spam)

5 Cloud Protection og Performance
Giver antivirus + cloud = bedre performance? November 18, 2018 © F-Secure Confidential

6 Performance Hvordan defineres ”good performance” for et antivirus produkt? ? Minimal indvirkning på normal brug af PC (start computer, åbne browser, filer – gemme file, …) Minimal indflydelse på processor brug Minimal indflydelse på memory forbrug Fil skannings tidsforbrug Lav båndbredde forbrug … November 18, 2018 © F-Secure Confidential

7 Traditional Antivirus
Updates Lokal signatur DB November 18, 2018 © F-Secure Confidential

8 Cloud Protection Lookups Mindre lokal DB Cloud signatur DB
November 18, 2018 © F-Secure Confidential

9 Cloud Protection and Performance
Brug af cloud forespørgsler øger beskyttelsesniveauet betydeligt Opdatering af detektion er meget hurtigere Og, øger performance betydeligt Massiv database af ”gode” og skadelige filer Smaller signature databases on client * Cloud baseret netværks opslag er målt til ca 10 K ved hård belastning November 18, 2018 © F-Secure Confidential

10 Cloud Optimering #1: File Hashing
Mange gange, er den hurtigste måde at detektere om en fil er skadelig, er ikke at scanne den – Den kan man gøre hvis man ved at den er okay Hvis du ved at filen er okay Hvis du ved a filen er digitalt signeret af en ”good signer” (careful!) Begge behøver hashing af det fulde indhold i filen Læs filen Hash data Spørg i ”cloud” November 18, 2018 © F-Secure Confidential

11 Cloud Optimisering #1: File Hashing
Vi har brugt meget tid og ressourcer på at optimere hashing algoritmer MD5, SHA-1, SHA-256 Hvilket betyder at vi har øget hastigheden på af SHA-1 hashing til at være 1,65 gange hurtigere November 18, 2018 © F-Secure Confidential

12 Eksempel – Eksevering af en fil
F-Secure Cloud Service Firewall Browsing protection Reputation Exploit Antivirus EXE WWW - Service DeepGuard Heuristics Virtualization Behavior analysis EXE

13 Cloud Optimisering : Lookahead Scanning
Hvis der flere gange i træk er tilgang til bestemte filer i en folder ved eksevering, benyttes lookahead mode Pre-analyse files som sandsynligvis vil blive læset næste gang Gruppe opslag for flere filer af gangen Betydelig performance forbedringer i forhold til skannings hastighed November 18, 2018 © F-Secure Confidential

14 DeepGuard 4 November 18, 2018 © F-Secure Confidential

15 Emulation-based sandboxing System monitoring
DeepGuard DeepGuard er F-Secure’s adfærdsbeskyttelse (hvordan opfører programmet sig) Har været I vores Windows produkt siden Internet Security 2007 Emulation-based sandboxing System monitoring Real-time Protection Network Reputation-based protection Heuristic detections November 18, 2018 © F-Secure Confidential

16