Bagaimana jika aplikasi keamanan desktop dapat
mendeteksi dan menghapus threat baru yang baru saja masuk? Hal inilah
yang menjadi perbincangan di balik munculnya McAfee Artemis Technology,
Senin (08/09). Artemis, merupakan rencana McAfee yang akan dirilis ke
pasar pelanggan di tahun 2009 mendatang, sebagai produk “Active
Protection”.
Produk Active Protection tersebut tidak
hanya berfokus pada update dalam hitungan jam, atau update dalam 15
menit, seperti yang dilakukan oleh kompetitornya, Symantec. Namun,
menurut Dave Marcus, direktur peneliti keamanan dan komunikasi McAfee
Avert Labs., menyatakan bahwa Active Protection lebih mengarah kepada
deteksi yang instant dan cepat.
McAfee menggunakan
Artemis sama dengan penggunaan Trend Micro, untuk menganalisis dan
memproduksi file signature baru dalam 15 menit dalam software McAfee di
desktop. Setelah itu, akan menampilkan file yang mencurigakan dan
mengontrol database dari jauh. McAfee juga berencana untuk menggunakan
sebuah channel komunikasi desktop yang telah dimasukkan ke produk
Artemis, sehingga user tidak perlu mendownload software baru.
File
database yang dimaintain di McAfee Avert jauh lebih besar daripada yang
mungking disimpan di desktop. Marcus mengungkapkan bahwa teknologi baru
Artemis mampu membuka celah ke banyak database, dan hanya membutuhkan
respon beberapa menit untuk melakukan perubahan database. Marcus
menambahkan, ketika software McAfee tersebut menemukan file yang
mencurigakan dan tidak ada dalam database signature maka software
Artemis tersebut akan mem-ping-nya kembali ke database yang lebih
besar, yakni ke McAfee Avert, untuk mendapatkan signature atau
keabsahan. Setelah itu, file akan dikirim kembali ke aktivitas desktop.
Marcus
memberikan konfirmasi bahwa McAfee akan melanjutkan pemberlakuan file
dengan signature, namun jika sebuah sample malware diterima oleh
computer dengan perlindungan McAfee, maka sample tersebut akan memiliki
proteksi instant dari database di McAfee Avert Labs.
Wed Jul 08, 2015 9:58 pm by carllenz88
