Поскольку я постепенно добавляю подключенные к Интернету устройства, устройства и "вещи" по всему дому, я искал одно решение, чтобы защитить их всех от вредоносных программ и нежелательных вторжений.

На данный момент, похоже, что Bitdefender Box является единственным продуктом на рынке, который может защитить не только мой ПК и мобильные устройства, но и устройства "Интернета вещей", такие как умные телевизоры, интеллектуальные термостаты и т.д.

Тем не менее, их сайт и отзывы, которые я смог найти, на самом деле не очень подробно рассказывают о том, как именно работает эта защита. Похоже, что вы можете устанавливать на свой смартфон, планшет и компьютер приложения, которые будут выполнять локальное сканирование на вирусы, но для подключенных устройств, которые не работают в основных операционных системах или не настраиваются пользователем, что это делает? Это прославленный брандмауэр? Проверяет ли он весь трафик на предмет вредоносных загрузок и подозрительной активности?

Как он защищает каждое возможное устройство, которое может подключаться к домашней сети, когда существует так много разных возможностей?

1 ответ1

1

Лично я не владею им, но суть его работы ясна.

Система действует как черный ящик, сетевой инфузионный детектор и центральный концентратор для связи между ПК.

Черный ящик (или медовый горшок) - это устройство, обычно подключенное к сети, которое пассивно ожидает подключения к своим системам. Обычный пользователь никогда не получит доступ к коробке, но автоматические вирусы будут. Система проанализирует схему доступа, проведет перекрестную проверку с помощью BitDefender и сузит параметры, доступные для конкретного вредоносного ПО.

Часть NIDS обычно использует эвристику вместе с предоставленными данными (от BitDefender), которые знают, когда устройство работает вне линии, и могут разъединять соединения, прежде чем произойдет компрометация системы, которая может иметь или не иметь защиту от вредоносных программ (например, устройство IoT) , Коробка, кажется, имеет упрощенную версию.

Что касается связи между ПК, он может использовать программное сканирование для обнаружения проблем и, если он обнаружен, отключить его от сети, прежде чем он может нанести вред другой системе.

(Обратите внимание, что большинство из них являются общими предположениями и должны быть уточнены с более подробным анализом устройства)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .