McAfee kondigt nieuwe endpoint security software aan die de naam McAfee Deep Defender draagt. McAfee Deep Defender blokkeert rootkits en maakt gebruik van McAfee´s nieuwe Deepsafe technologie.
De Deepsafe technologie kan proactief onbekende rootkits blokkeren. Dit kan worden gerealiseerd door onder het besturingssysteem te monitoren, waardoor men kan kijken wat er met het geheugen en andere systeembronnen van een computer gebeurt. Daarnaast biedt McAfee Deep Defender real-time geheugen en cpu-controle. Met behulp van McAfee Deepsafe-technologie krijgen beheerders een real-time overzicht van de geheugenprocessen, waardoor zij configureerbare acties kunnen blokkeren of negeren.
Verder biedt Deep Defender zero-day-detectie waarbij geen voorkennis over de rootkit nodig is om deze te detecteren. McAfee Deep Defender rapporteert, blokkeert, verwijdert en plaatst bekende en onbekende `stealth´-technieken in quarantaine. Door gebruik te maken van het ePolicy Orchestrator console, krijgen klanten volgens McAfee centrale gebeurteniscontroles, -rapporten, -dashboard en werkstromen via één op internet gebaseerd beheerplatform.
Rootkit
Een rootkit is een set softwaretools die vaak wordt gebruikt door een derde partij (meestal een hacker) na toegang te hebben verkregen tot een (computer)systeem. De rootkit nestelt zich diep in het besturingssysteem, zodat het mogelijk is dat het besturingssysteem instabiel wordt. De rootkit is bijna niet te verwijderen zonder de functie van het besturingssysteem te beschadigen.
